英特尔禁止外界公布漏洞修补对PC的效能影响，引发开源阵营批评,,接连爆发重大漏洞Sp

原标题：英特尔禁止外界公布漏洞修补对PC的效能影响，引发开源阵营批评

示意图，与新闻事件无关。 接连爆发重大漏洞Spectre、LT1F后，英特尔释出更新微机码来修补。不过由于修补程式可能影响PC效能，开发人员指控，英特尔不准他们将系统效能标竿测试的情况公布出来。英特尔则在稍晚出面...

示意图，与新闻事件无关。

接连爆发重大漏洞Spectre、LT1F后，英特尔释出更新微机码来修补。不过由于修补程式可能影响PC效能，开发人员指控，英特尔不准他们将系统效能标竿测试的情况公布出来。英特尔则在稍晚出面灭火，公布新的授权条款，删除这些限制。

开源阵营大师Bruce△Perens指出，英特尔近日发布了CPU微程式码来修补Foreshadow/L1TF等多项旁路与时序攻击漏洞，但是它近日软件授权条款却禁止使用者公布安装这些软件后的PC效能测试。

根据使用者在Ubuntu（下图）及Reddit贴出的英特尔授权中的授权限制条款，除了不能使用、复制、散布销售、以及修改、反组译等一般规定外，英特尔还限制使用者公布或提供任何软件标竿测试或比较的结果。由于每个指令都需要这些微程式码，因此这项限制似乎会影响整个处理器。也就是说，如果开发人员要公布PC的结果，千万不要跑任何标竿测试。

事实上，Debian开发人员上周在论坛上公告，Debian的套件前二周即已准备好，但碍于英特尔授权条款而只好暂缓上传。

使用者是否要安装修补程式，需要知道效能影响及必要性。Spectre变种2到近期Spectre△4及L1TF，修补这些漏洞的程式可能导致PC效能下降。例如Spectre变种2，最早会让Intel△Core处理器的Windows△10 PC被拖慢10%，Spectre变种4的CPU微程式码更新则影响PC效能2-8%。此外，由于许多电脑不允许未授权使用者在CPU上执行程式，因此较不会发生旁路和时序攻击，因此也没有必要冒着效能降低的风险安装修补程式。

Perens批评，英特尔的授权限制等于不让任何人知道这些缺点和风险，但处理安全的正确方法应是公开损害风险、公布缓解方法，让客户自行判断，堵住想公布标竿测试资讯的人的嘴来伤害言论自由，令人无法接受。

在引发批评论后，英特尔终于从善如流。该公司周四公布新的授权条款，只剩下关于软件散布的限制，包括文件中需贴上英特尔的版权公告及免责条款，不得未经许可下，使用英特尔及其供应商的名字来推销软件，以及禁止反向工程、反组译及拆解软件等。

橙山网（Csnd.net）简评：接连爆发重大漏洞Spectre、LT1F后，英特尔释出更新微机码来修补。不过由于修补程式可能影响PC效能，开发人员指控，英特尔不准他们将系统效能标竿测试的情况公布出来。英特尔则在稍晚出面... 示意图