IT之家 10 月 17 日消息,中国网络空间安全协会官方公众号昨日(10 月 16 日)发布博文,标题为《漏洞频发、故障率高应系统排查英特尔产品网络安全风险》,认为英特尔产品中存在诸多安全风险,建议启动网络安全审查。
一、中国网络空间安全协会简介
IT之家查询公开资料,中国网络空间安全协会(Cyber Security Association of China)成立于 2016 年 3 月 25 日,是中国首个由官方批准的全国性网络安全社会团体,总部位于北京。
协会的成员包括从事网络安全相关产业、教育、科研和应用的机构和企业,形成一个多元化的合作平台。
协会旨在促进中国网络空间安全产业的发展,提升网络安全技术及应用的水平,推动相关教育与科研工作。
二、博文推荐系统排查英特尔产品网络安全风险
中国网络空间安全协会认为英特尔产品存在安全漏洞问题频发、可靠性差且漠视用户投诉、假借远程管理之名行监控用户之实以及暗设后门 4 个重大问题。
2.1、安全漏洞问题频发:
Downfall 漏洞:2023 年 8 月,英特尔 CPU 被曝存在 Downfall 漏洞,攻击者可以通过特定指令获取敏感数据。该漏洞影响了第 6 代至第 11 代的多个 CPU 系列。尽管早在 2022 年就已被报告,英特尔却未及时采取措施,直到漏洞被公开后才进行修复。
Reptar 漏洞:2023 年 11 月,谷歌研究人员又披露了 Reptar 漏洞,攻击者可在虚拟化环境中获取敏感数据,甚至导致系统崩溃。
后续漏洞:2024 年以来,英特尔还曝出 GhostRace、NativeBHI、Indirector 等多个漏洞,显示出其在产品安全管理上的重大缺陷。
2.2、可靠性问题
博文援引用户反馈,报告英特尔第 13/14 代酷睿处理器存在不稳定问题,运行一些游戏会频繁崩溃,导致游戏厂商不得不发布警告。
视觉特效工作室 ModelFarm 的虚幻引擎主管和视觉特效负责人 Dylan Browne 发帖说,其所在公司采用英特尔处理器的电脑故障率高达 50%。
博文认为英特尔最初将崩溃问题归咎于主板厂商,后被驳斥。2024 年 7 月,英特尔才承认问题源于错误的微代码算法,反映出其对用户投诉的漠视。
2.3、监控用户隐私
英特尔与惠普等厂商设计的 IPMI 技术,声称用于监控服务器健康,但却存在高危漏洞,可能导致服务器被攻击。
英特尔的管理引擎(ME)被认为是一个后门,允许远程访问用户计算机,给用户的网络安全带来巨大威胁。
三、呼吁启动网络安全审查
中国网络空间安全协会认为英特尔在产品安全和用户隐私方面存在诸多问题,亟需采取有效措施进行整改,以恢复消费者信任。
该协会在文章末尾呼吁启动网络安全审查,切实维护中国国家安全和中国消费者的合法权益。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。