英特爾酷睿2存在安全缺陷

　據著名網路安全小組OpenBSD創辦人Theo de Raadt透露，英特爾的酷睿2處理器(Core 2 CPU)在今年四月前出產的產品全部都包含有數量驚人的安全缺陷，而英特爾並沒有提供足夠相關消息給開發者。

　　Theo de Raadt上周在一份郵件中對此事展開了猛料抨擊：「這些處理器的問題多得可怕，而其中一些不但帶來開發/編程上的問題，還肯定會未成為利用的目標。我不認為英特爾對這些缺陷的影響有正確的評估，部分問題真的會帶來嚴重的影響。」Theo de Raadt是根據英特爾五月份出版的「錯誤勘查表」以及他自己的OpenBSD操作系統在酷睿2晶元上的運行測試發表上述評論的。

　　英特爾最近釋放了一個BIOS補丁用於解決其中一些缺陷，但沒有透露還有哪些未解決以及那些不需要重新設計可以修復。

　　英特爾發言人拒絕就de Raadt的指責發表評論，但表示，「我要說的是我們內部有非常嚴格的驗證和測試程序。同樣地，我們的OEM和渠道合作火把也有自己的測試程序，我們會幫助他們研究和解決每一個問題。我們自1994年以來都有公布錯誤勘查表，我不認為其他半導體企業能做到這一點。」

　　不過，據de Raadt表示，英特爾一直不讓開源開發者和小系統建造商知道勘查表中的缺陷詳情和修補進度。相反，AMD在這方面透明度更高。

　　對於de Raadt的指控，系統建造商、研究人員、甚至包括「Linux之父」Linus Torvalds等開源重量級人物都對此持謹慎態度。「幾乎所有的CPU都會有勘誤表，而已經成為商品的CPU通常會比展示產品要少得多，」Torvalds在一個論壇中這樣回應de Raadt。

　　一名和英特爾及AMD都有密切合作關係的大學研究人員認為de Raadt可能對這個問題「反應過激」了，「當他們說某個錯誤『通過BIOS解決』了的時候，通常就是能通過微代碼解決的問題。英特爾和AMD不喜歡承認有多少處理器改變行為是通過微代碼進行，」這位要求匿名的研究人士說。「但部分看起來很嚴重的錯誤實際上不是真的那麼嚴重。我看過一份處理器的勘誤表，上面的錯誤理論上可以導致處理器掛起，而且也沒有解決辦法。但實際上這種情況從來沒被發現過。這個bug只在某種模擬的特別嚴酷測試環境中進行晶元測試時才被發現的。」

　　系統建造商們稱英特爾在提供酷睿2處理器BIOS補丁問題上一直都不存在什麼問題。「每當有問題出現時，我們會要求英特爾提供協助。到目前為止，我們在和英特爾合作上沒有任何問題。每次遇到問題時，我們就去他們的網站下載必需的補丁。」LCF Advanced Technology的老闆Daniel Lo說。

　　而Columbus Micro Systems的產品總監Dylan Fraser則稱到目前為止，他遇到的酷睿2晶元的唯一大問題相信只是微軟的問題，「如果你收到四月份之後的新BIOS，它會解決這個問題的。我在新BIOS發布的時候已經收到英特爾的email通知。我對此不感到擔心，」Fraser說。