随着最近Microsoft在网站上发布了针对Intel Core 2处理器的补丁,但MS并未公布补丁修正的Bug信息。而OpenBSD创始人Theo de Raadt则在邮件列表中指出Intel Core 2处理器具有很多严重的Bug,而且是"不可修复的Bug。"
Theo de Raadt如是说:"这些处理器有很严重的Bug,其中一些Bug不仅仅会导致严重的开发/debug问题,还肯定会在用户层代码存在漏洞。
一般来说,BIOS厂商可能很晚才会提供这些Bug的解决方法。还有一些Bug是不可修复,也无法解决的。Intel仅仅向BIOS厂商和大型操作系统组织提供了详细的修正方法。开源操作系统则被晾到了一边。
De Raadt甚至详细指出了Intel错误列表文件并解释说:"隐藏在这个列表中有2--30个bug无法通过操作系统层面修复,而且存在潜在的漏洞。"
德拉特还称:“这些漏洞是非常可怕的,有些可被利用来发动攻击。”对此,Linux之父、前全美达雇员李纳斯?托沃兹则则持相反意见,他认为,这些漏洞完全是无关紧要的。处理器存在一些小问题根本不是什么新鲜事儿。与此前的产品相比,酷睿2架构的漏洞已经是很少了。
7月2日消息,据国外媒体报道,Linux之父李纳斯?托沃兹(Linus Torvalds)日前表示,英特尔酷睿2处理器的漏洞根本就是无关紧要的,人们无需担心。
Torvalds说:"最大的问题是Intel只有TLB行为更好的文档,Core 2的改变是灰色地带,而老的文档只是简单地谈论了高级页面表结果和缓存规则。"
Torvalds接着说:"所以这部分错误说明是好的澄清,从老的CPU不能支持那种缓存来看,目前的可以被称为Bug,而不是把本质上的错误。"
在此之前,OpenBSD创始人希欧?德拉特(Theo de Raadt)曾引用英特尔公布的处理器说明文件表示,英特尔酷睿2(Core 2)存在大量潜在严重安全漏洞,而英特尔并未提供足够的信息让开发人员来评估和解决这些问题。
但Intel同样也认为Core 2的Bug问题并不严重。
Intel发言人Nick Knupffer在邮件中说:"一个月前,我们就通过BIOS更新解决了处理器的一个问题,它不可能影响系统性能。我们在4月份就发布了这个Bug的文档。所有公司的所有处理器都有错误列表,而Intel的错误通告流程在业界享有盛誉,我们将通知客户和公众。再遇到这个问题的可能性很低。"
Knupffer说Intel将继续调查所有的bug和漏洞,如果发现的话, 公司将通过微代码更新来修正问题。
而de Raadt强调:"Intel了解这些Bug非常严重以及可能造成的后果,几乎所有操作系统运行时都存在Bug。"
linuxguy 于 2007-07-13 13:15:33发表:
:victory: