Intel запретила разработчикам проводить тесты на производительность

Intel запретила разработчикам проводить тесты на производительность

Intel добавила новый пункт к своему лицензионному соглашению, согласно которому разработчикам дистрибутивов Linux запрещается публиковать результаты тестирования программного обеспечения на быстродействие. Об этом сообщил один из ключевых лидеров движения Open Source и Free Software Брюс Перенс.

Этот пункт, судя по всему, был добавлен Intel, чтобы разработчики не выявили ухудшение производительности после патчей, устраняющих опасность атак Spectre и Foreshadow.

«Вы не будете, а также не дадите какой-либо третьей стороне, публиковать результаты тестов программного обеспечения на производительность или сравнительных тестов», — гласит новый пункт соглашения.

Эти правила появились одновременно с патчами для печально известной L1TF. Эти патчи стали доступны пользователям Microsoft и Linux на днях.

Проблема производительности вообще волнует пользователей со времен Meltdown и Spectre, так как они серьезные бреши требовали патчей, так или иначе влияющих на производительность. Intel даже пришлось столкнуться с несколькими судебными процессами по этому поводу.

В случае с L1TF корпорация заявила, что выпущенные исправления никак не влияют на производительность. Однако к чему тогда этот запрет на тестирования?

Пару дней назад Microsoft выпустила патчи микрокода от Intel, которые устраняют уязвимости класса Spectre. В числе прочего эти обновления решают проблему недавно описанной новой атаки спекулятивного выполнения, которая получила имя Foreshadow.

Обновления доступны для всех поддерживаемых версий Windows 10 и Windows Server.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Zyxel заявила, что её корпоративные файрволы находятся под кибератакой

Компания Zyxel, занимающаяся производством сетевого оборудования, уведомила клиентов о серии кибератак, нацеленных на высококачественные корпоративные файрволы и VPN-продукты.

В соответствующих электронных письмах тайваньский техногигант пишет следующее:

«Недавно нам стало известно об атаках хорошо подготовленных киберпреступников, которые нацелились на продукты Zyxel, имеющие возможность удалённого управления или VPN SSL».

По словам представителей корпорации, под прицелом злоумышленников оказались серии USG, ZyWALL, USG FLEX, ATP и VPN, работающие на прошивке ZLD. Другими словами, атакам подверглись многозадачные сетевые устройства, которые Zyxel рекомендует заказчикам в качестве систем с VPN, файрволом и функциями балансировки нагрузки.

«Мы в курсе вредоносной активности и делаем всё, что в наших силах, чтобы расследовать инцидент и устранить проблему для наших клиентов», — продолжают представители Zyxel.

Согласно описанию этих кибератак, злоумышленники начинают с попыток получить доступ к устройству через WAN. Если им это удаётся, они обходят аутентификацию и устанавливают VPN-туннели с неизвестными аккаунтами: «zyxel_slIvpn», «zyxel_ts» и «zyxel_vpn_test». После этого у атакующих появляется возможность изменять конфигурацию устройства.

На данный момент непонятно, привели ли эти атаки к реальным взломам клиентов Zyxel, тем не менее техногигант всё равно посчитал своим долгом предупредить заказчиков о киберугрозе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru