官方：應(yīng)排查英特爾產(chǎn)品網(wǎng)絡(luò)安全風(fēng)險(xiǎn) 頻發(fā)漏洞引擔(dān)憂

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2024-10-16 21:50:00 澎湃新聞

中國網(wǎng)絡(luò)空間安全協(xié)會發(fā)文指出英特爾產(chǎn)品存在多方面問題，導(dǎo)致英特爾公司盤前股價跌幅擴(kuò)大。

文章提到，英特爾產(chǎn)品頻繁出現(xiàn)安全漏洞。2023年8月，英特爾CPU被曝存在Downfall漏洞，這是一種利用AVX2或AVX-512指令集中的Gather指令獲取敏感數(shù)據(jù)的側(cè)信道漏洞。該漏洞影響了第6代至第11代酷睿、賽揚(yáng)、奔騰系列CPU以及第1代至第4代至強(qiáng)處理器。盡管有研究者早在2022年就向英特爾報(bào)告過該漏洞，但英特爾未采取有效行動，直至漏洞被公開報(bào)道后才被迫修復(fù)。隨后，五位受害者代表“全美CPU消費(fèi)者”在美國北加州聯(lián)邦地方法院圣何塞分院對英特爾提起集體訴訟。

同年11月，谷歌研究人員披露英特爾CPU存在高危漏洞Reptar，攻擊者可以利用該漏洞在多租戶虛擬化環(huán)境中獲取敏感數(shù)據(jù)并引發(fā)系統(tǒng)崩潰。2024年以來，英特爾CPU又陸續(xù)曝出GhostRace、NativeBHI、Indirector等漏洞，顯示出其在產(chǎn)品質(zhì)量和安全管理上的重大缺陷。

除了安全漏洞，英特爾產(chǎn)品的可靠性也受到質(zhì)疑。從2023年底開始，大量用戶反映使用第13、14代酷睿i9系列CPU玩游戲時會出現(xiàn)崩潰問題。視覺特效工作室ModelFarm的虛幻引擎主管Dylan Browne發(fā)帖稱，其公司采用英特爾處理器的電腦故障率高達(dá)50%。面對用戶投訴，英特爾最初將問題歸咎于主板廠商設(shè)置過高的電壓，但遭到主板廠商反駁。最終，英特爾承認(rèn)由于錯誤的微代碼算法導(dǎo)致部分處理器不穩(wěn)定，并發(fā)布更新程序。然而，這種延遲處理反映出英特爾在面對產(chǎn)品缺陷時的漠視和拖延態(tài)度。

此外，英特爾還因遠(yuǎn)程管理技術(shù)IPMI（智能平臺管理接口）和ME（管理引擎）引發(fā)爭議。IPMI技術(shù)允許遠(yuǎn)程管理設(shè)備，但也曾被曝存在高危漏洞，導(dǎo)致服務(wù)器面臨安全風(fēng)險(xiǎn)。而ME技術(shù)自2008年起嵌入幾乎所有的英特爾CPU中，允許系統(tǒng)管理員遠(yuǎn)程執(zhí)行任務(wù)，但硬件安全專家指出ME是一個后門，可以在用戶無感的情況下完全訪問存儲器并繞過防火墻。2017年，ME技術(shù)被曝存在高危漏洞CVE-2017-5689，攻擊者可繞過認(rèn)證機(jī)制直接登錄系統(tǒng)獲得最高權(quán)限。俄羅斯安全專家發(fā)現(xiàn)疑似NSA設(shè)置的隱藏開關(guān)，進(jìn)一步加劇了人們對英特爾產(chǎn)品安全性的擔(dān)憂。

12 全文共 2 頁下一頁

關(guān)閉

官方：應(yīng)排查英特爾產(chǎn)品網(wǎng)絡(luò)安全風(fēng)險(xiǎn) 頻發(fā)漏洞引擔(dān)憂

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)