中国网安协会点名英特尔暗设后门安全漏洞频发引担忧

小大

用微信扫描二维码
分享至好友和朋友圈

关键词：

2024-10-17 10:23:47 澎湃新闻

中国网安协会点名英特尔暗设后门

中国网络空间安全协会发文指出英特尔产品存在的问题，导致英特尔公司盘前股价进一步下跌。文章提到，英特尔的产品频繁出现安全漏洞。2023年8月，英特尔CPU被发现存在Downfall漏洞，该漏洞利用AVX2或AVX-512指令集中的Gather指令，获取存储在特定矢量寄存器缓冲区中的敏感数据，如密钥、用户信息和关键参数。此漏洞影响了第6代至第11代酷睿、赛扬、奔腾系列CPU以及第1代至第4代至强处理器。尽管2022年就有研究者向英特尔报告过该漏洞，但直到漏洞被公开报道后，英特尔才采取修复措施。2023年11月，五位受害者代表全美CPU消费者在美国北加州联邦地方法院圣何塞分院对英特尔提起集体诉讼。

此外，2023年11月谷歌研究人员又披露了英特尔CPU的高危漏洞Reptar，攻击者可以利用该漏洞在多租户虚拟化环境中获取个人账户、卡号和密码等敏感数据，并引发系统挂起或崩溃。2024年以来，英特尔CPU还曝出多个其他漏洞，显示其在产品质量和安全管理方面存在重大缺陷。

从2023年底开始，大量用户反映使用英特尔第13、14代酷睿i9系列CPU玩游戏时会出现崩溃问题。视觉特效工作室ModelFarm的一名负责人表示，其公司采用英特尔处理器的电脑故障率高达50%。面对用户投诉，英特尔最初将问题归咎于主板厂商设置过高电压，但主板厂商否认了这一说法。2024年7月，英特尔最终承认由于错误的微代码算法导致部分处理器不稳定，并发布了更新程序。

专业人士推测，英特尔为了提升性能而牺牲了产品稳定性。美国“Abington Cole + Ellery”律师事务所已经开始调查英特尔第13、14代处理器的问题，并计划代表用户提起集体诉讼。

文章还指出，英特尔通过IPMI技术规范监控服务器，BMC模块允许远程管理设备，但也存在高危漏洞。以英特尔M10JNPSB服务器主板为例，其web服务器版本严重滞后，增加了用户的安全风险。此外，英特尔在其产品中集成存在严重漏洞的第三方开源组件，进一步加剧了安全问题。

12 全文共 2 页下一页

关闭

中国网安协会点名英特尔暗设后门 安全漏洞频发引担忧

相关新闻

今日热点

频道热点

中国网安协会点名英特尔暗设后门安全漏洞频发引担忧