英特爾回應(yīng)安全漏洞頻發(fā)問題引審查建議

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2024-10-17 14:12:02 魯中晨報(bào)

10月16日，中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)發(fā)布文章指出英特爾產(chǎn)品存在多個(gè)問題。文章提到，英特爾產(chǎn)品安全漏洞頻發(fā)，可靠性差，漠視用戶投訴，并涉嫌通過(guò)遠(yuǎn)程管理功能監(jiān)控用戶，甚至暗設(shè)后門，危害網(wǎng)絡(luò)和信息安全。

文章指出，英特爾的產(chǎn)品安全漏洞問題頻發(fā)。2023年8月，英特爾CPU被曝存在Downfall漏洞，該漏洞利用AVX2或AVX-512指令集中的Gather指令，獲取特定矢量寄存器緩沖區(qū)之前存儲(chǔ)的密鑰、用戶信息等敏感數(shù)據(jù)。此漏洞影響了多代英特爾CPU。盡管研究者早在2022年就向英特爾報(bào)告過(guò)該漏洞，但英特爾在明知漏洞存在的情況下并未采取有效行動(dòng)，直至漏洞被公開報(bào)道才被迫修復(fù)。此外，2023年11月谷歌研究人員又披露了高危漏洞Reptar，攻擊者可以利用該漏洞在多租戶虛擬化環(huán)境中獲取敏感數(shù)據(jù)，并引發(fā)系統(tǒng)崩潰。2024年以來(lái)，英特爾CPU還陸續(xù)曝出GhostRace、NativeBHI、Indirector等漏洞，顯示其在產(chǎn)品質(zhì)量和安全管理方面存在重大缺陷。

從2023年底開始，大量用戶反映使用英特爾第13、14代酷睿i9系列CPU玩特定游戲時(shí)會(huì)出現(xiàn)崩潰問題。游戲廠商甚至在游戲中添加了警告彈窗。視覺特效工作室ModelFarm的一位負(fù)責(zé)人表示，其公司采用英特爾處理器的電腦故障率高達(dá)50%。面對(duì)用戶集中反映的問題，英特爾最終承認(rèn)產(chǎn)品存在穩(wěn)定性問題，并將原因歸咎于主板廠商設(shè)置過(guò)高的電壓。然而，主板廠商反駁稱其生產(chǎn)的主板是按照英特爾提供的數(shù)據(jù)進(jìn)行BIOS程序開發(fā)。2024年7月，英特爾才發(fā)布聲明，承認(rèn)由于錯(cuò)誤的微代碼算法導(dǎo)致部分處理器出現(xiàn)不穩(wěn)定現(xiàn)象。這一過(guò)程反映出英特爾在面對(duì)自身產(chǎn)品缺陷時(shí)，態(tài)度消極且拖延。

英特爾聯(lián)合惠普等廠商設(shè)計(jì)了IPMI技術(shù)規(guī)范，聲稱用于監(jiān)控服務(wù)器健康特征。然而，該模塊曾被曝存在高危漏洞，導(dǎo)致全球大量服務(wù)器面臨被攻擊的風(fēng)險(xiǎn)。此外，英特爾還在產(chǎn)品中集成存在嚴(yán)重漏洞的第三方開源組件。例如，M10JNPSB服務(wù)器主板支持IPMI管理，但其web服務(wù)器版本老舊，存在巨大安全隱患。

12 全文共 2 頁(yè)下一頁(yè)

關(guān)閉

英特爾回應(yīng)安全漏洞 頻發(fā)問題引審查建議

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)

英特爾回應(yīng)安全漏洞頻發(fā)問題引審查建議