更新:Intelはマイクロコードのライセンスを変更しました。新しいバージョンを記事の下部に掲載しました。
私たちは自分たちでマイクロコードをダウンロードし、ライセンス ファイル内に問題となっているテキストを見つけました。
本契約で明示的に許可されている場合を除き、お客様は、(i) 本ソフトウェアまたは関連ドキュメントを使用、コピー、配布、販売、または販売の申し出を行うこと、(iii) 本ソフトウェアを第三者の使用または利益のために使用または利用可能にすること、(iv) 本ソフトウェアで特定されているインテルのハードウェア製品、プラットフォーム、またはソフトウェアを含む製品以外のお客様の製品で本ソフトウェアを使用すること、(v) 本ソフトウェアのベンチマークまたは比較テスト結果を公開または提供することを行ってはならず、また第三者にこれらを許可してはなりません。
Intel は私たちの問い合わせに対して次のように回答しました。
この問題に対処するため、現在ライセンスを更新しており、近日中に新しいバージョンを公開する予定です。オープンソースコミュニティの積極的なメンバーとして、皆様からのフィードバックをお待ちしております。
Spectre/Meltdown脆弱性は半導体業界を混乱に陥れ、プロセッサベンダーはチップのセキュリティを確保するためのパッチ作成に奔走しています。しかし、同じ脆弱性の新たな亜種が急速に出現しています。Intelプロセッサは、他のベンダーのチップと同様に、これらのパッチ適用によって大きな負荷を受けています。ペナルティはワークロードによって異なりますが、新しいハードウェアでは最大10%に達する可能性があります。古いハードウェアでは、より大きな影響が出る可能性があります。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Intelの最新マイクロコードパッチは、L1ターミナルフォールトに対処しています。同社は既にWindowsオペレーティングシステムにおける新しいパッチのパフォーマンス測定結果を公開しています。Intelの結果によると、多くのシナリオではパフォーマンスへの影響はわずかですが、信頼できないゲストオペレーティングシステムが存在する一部の仮想環境では最大31%のパフォーマンス低下が見られました。
インテルがLinuxベンダーに調査結果の共有を禁じたのは、実に問題です。ベンダーが提供するベンチマークの場合、熱心なユーザーはサードパーティの結果を見て、矛盾点を突き止めたいと考えています。インテルは、ベンチマーク担当者がテストのベストプラクティスに従わず、不正確なテスト結果を共有することを懸念していたのかもしれません。ちなみに、このような制限は企業では非常に一般的で、Dell/EMC、NetApp、VMwareなど多くのベンダーが、ユーザーが自社のサーバー、オペレーティングシステム、ストレージデバイスのベンチマーク結果を公開することを法的に禁止しています。
もう一つの懸念材料は、Intelのマイクロコードの配布を妨げているように見える制限です。Debian開発者は、サポートパッケージは数週間前から準備が整っているにもかかわらず、新たな制限のために配布できないと公に訴えています。一方、Red HatやSUSEといった他のLinuxベンダーは、新しいライセンス条件に関わらず、パッチの配布に奔走しています。これは、特定のグループがライセンス条件について哲学的な不満を抱いているだけのケースかもしれません。これはオープンソース支持者の間では珍しくありません。
いずれにせよ、これらの脆弱性は業界における新たな協力とオープン化の波を引き起こしました。Spectre/Meltdown問題が深刻化する中で、Intelは当初は慎重な対応をとったものの、その後も積極的に情報を提供し、顧客への情報提供を何度も公約してきました。同社がこの精神を継続することを期待するとともに、マイクロコードライセンスの変更に前向きな姿勢を示したことは心強いものです。ライセンス条項の改訂版に注目していきます。
更新: Intel は新しい、非常に簡潔なライセンス契約を公開しました。
ポール・アルコーンはTom's Hardware USの編集長です。CPU、ストレージ、エンタープライズハードウェアに関するニュースやレビューも執筆しています。
