英特爾回應安全漏洞頻發(fā)問題引審查建議

小大

用微信掃描二維碼
分享至好友和朋友圈

關鍵詞：

2024-10-17 14:12:02 魯中晨報

10月16日，中國網絡空間安全協會發(fā)布文章指出英特爾產品存在多個問題。文章提到，英特爾產品安全漏洞頻發(fā)，可靠性差，漠視用戶投訴，并涉嫌通過遠程管理功能監(jiān)控用戶，甚至暗設后門，危害網絡和信息安全。

文章指出，英特爾的產品安全漏洞問題頻發(fā)。2023年8月，英特爾CPU被曝存在Downfall漏洞，該漏洞利用AVX2或AVX-512指令集中的Gather指令，獲取特定矢量寄存器緩沖區(qū)之前存儲的密鑰、用戶信息等敏感數據。此漏洞影響了多代英特爾CPU。盡管研究者早在2022年就向英特爾報告過該漏洞，但英特爾在明知漏洞存在的情況下并未采取有效行動，直至漏洞被公開報道才被迫修復。此外，2023年11月谷歌研究人員又披露了高危漏洞Reptar，攻擊者可以利用該漏洞在多租戶虛擬化環(huán)境中獲取敏感數據，并引發(fā)系統崩潰。2024年以來，英特爾CPU還陸續(xù)曝出GhostRace、NativeBHI、Indirector等漏洞，顯示其在產品質量和安全管理方面存在重大缺陷。

從2023年底開始，大量用戶反映使用英特爾第13、14代酷睿i9系列CPU玩特定游戲時會出現崩潰問題。游戲廠商甚至在游戲中添加了警告彈窗。視覺特效工作室ModelFarm的一位負責人表示，其公司采用英特爾處理器的電腦故障率高達50%。面對用戶集中反映的問題，英特爾最終承認產品存在穩(wěn)定性問題，并將原因歸咎于主板廠商設置過高的電壓。然而，主板廠商反駁稱其生產的主板是按照英特爾提供的數據進行BIOS程序開發(fā)。2024年7月，英特爾才發(fā)布聲明，承認由于錯誤的微代碼算法導致部分處理器出現不穩(wěn)定現象。這一過程反映出英特爾在面對自身產品缺陷時，態(tài)度消極且拖延。

英特爾聯合惠普等廠商設計了IPMI技術規(guī)范，聲稱用于監(jiān)控服務器健康特征。然而，該模塊曾被曝存在高危漏洞，導致全球大量服務器面臨被攻擊的風險。此外，英特爾還在產品中集成存在嚴重漏洞的第三方開源組件。例如，M10JNPSB服務器主板支持IPMI管理，但其web服務器版本老舊，存在巨大安全隱患。

英特爾在其CPU中嵌入了自主運行子系統ME，允許系統管理員遠程執(zhí)行任務。硬件安全專家指出，ME是一個后門，可以在用戶無感的情況下完全訪問存儲器并繞過操作系統防火墻。2017年，英特爾AMT技術被曝存在高危漏洞，攻擊者可繞過認證機制直接登錄系統。此外，有安全專家發(fā)現疑似NSA設置的隱藏開關，這使得NSA可以構建一個只有其自己有防護的理想監(jiān)控環(huán)境，對其他國家構成極大威脅。

英特爾在中國市場賺取了巨額收入，但其行為卻不斷損害中國利益。美國政府通過《芯片和科學法案》對中國半導體產業(yè)進行打壓，英特爾成為最大受益者。為討好美國政府，英特爾在涉疆問題上采取強硬立場，要求供應商不得使用新疆地區(qū)的勞工和產品，并在財報中將臺灣省與中國并列，同時對華為、中興等中國企業(yè)斷供停服。

基于上述情況，中國網絡空間安全協會建議對英特爾在華銷售產品啟動網絡安全審查，以維護國家安全和消費者權益。

(責任編輯：張小花 TT1000)

關閉

英特爾回應安全漏洞 頻發(fā)問題引審查建議

相關新聞

今日熱點

頻道熱點

英特爾回應安全漏洞頻發(fā)問題引審查建議