英特尔回应安全漏洞频发问题引审查建议

小大

用微信扫描二维码
分享至好友和朋友圈

关键词：

2024-10-17 14:12:02 鲁中晨报

10月16日，中国网络空间安全协会发布文章指出英特尔产品存在多个问题。文章提到，英特尔产品安全漏洞频发，可靠性差，漠视用户投诉，并涉嫌通过远程管理功能监控用户，甚至暗设后门，危害网络和信息安全。

文章指出，英特尔的产品安全漏洞问题频发。2023年8月，英特尔CPU被曝存在Downfall漏洞，该漏洞利用AVX2或AVX-512指令集中的Gather指令，获取特定矢量寄存器缓冲区之前存储的密钥、用户信息等敏感数据。此漏洞影响了多代英特尔CPU。尽管研究者早在2022年就向英特尔报告过该漏洞，但英特尔在明知漏洞存在的情况下并未采取有效行动，直至漏洞被公开报道才被迫修复。此外，2023年11月谷歌研究人员又披露了高危漏洞Reptar，攻击者可以利用该漏洞在多租户虚拟化环境中获取敏感数据，并引发系统崩溃。2024年以来，英特尔CPU还陆续曝出GhostRace、NativeBHI、Indirector等漏洞，显示其在产品质量和安全管理方面存在重大缺陷。

从2023年底开始，大量用户反映使用英特尔第13、14代酷睿i9系列CPU玩特定游戏时会出现崩溃问题。游戏厂商甚至在游戏中添加了警告弹窗。视觉特效工作室ModelFarm的一位负责人表示，其公司采用英特尔处理器的电脑故障率高达50%。面对用户集中反映的问题，英特尔最终承认产品存在稳定性问题，并将原因归咎于主板厂商设置过高的电压。然而，主板厂商反驳称其生产的主板是按照英特尔提供的数据进行BIOS程序开发。2024年7月，英特尔才发布声明，承认由于错误的微代码算法导致部分处理器出现不稳定现象。这一过程反映出英特尔在面对自身产品缺陷时，态度消极且拖延。

英特尔联合惠普等厂商设计了IPMI技术规范，声称用于监控服务器健康特征。然而，该模块曾被曝存在高危漏洞，导致全球大量服务器面临被攻击的风险。此外，英特尔还在产品中集成存在严重漏洞的第三方开源组件。例如，M10JNPSB服务器主板支持IPMI管理，但其web服务器版本老旧，存在巨大安全隐患。

英特尔在其CPU中嵌入了自主运行子系统ME，允许系统管理员远程执行任务。硬件安全专家指出，ME是一个后门，可以在用户无感的情况下完全访问存储器并绕过操作系统防火墙。2017年，英特尔AMT技术被曝存在高危漏洞，攻击者可绕过认证机制直接登录系统。此外，有安全专家发现疑似NSA设置的隐藏开关，这使得NSA可以构建一个只有其自己有防护的理想监控环境，对其他国家构成极大威胁。

英特尔在中国市场赚取了巨额收入，但其行为却不断损害中国利益。美国政府通过《芯片和科学法案》对中国半导体产业进行打压，英特尔成为最大受益者。为讨好美国政府，英特尔在涉疆问题上采取强硬立场，要求供应商不得使用新疆地区的劳工和产品，并在财报中将台湾省与中国并列，同时对华为、中兴等中国企业断供停服。

基于上述情况，中国网络空间安全协会建议对英特尔在华销售产品启动网络安全审查，以维护国家安全和消费者权益。

(责任编辑：张小花 TT1000)

关闭

英特尔回应安全漏洞 频发问题引审查建议

相关新闻

今日热点

频道热点

英特尔回应安全漏洞频发问题引审查建议