中國網(wǎng)絡(luò)空間安全協(xié)會發(fā)文呼吁安全審查英特爾產(chǎn)品：漏洞頻發(fā)、故障率高

IT之家 10 月 17 日消息，中國網(wǎng)絡(luò)空間安全協(xié)會官方公眾號昨日（10 月 16 日）發(fā)布博文，標(biāo)題為《漏洞頻發(fā)、故障率高應(yīng)系統(tǒng)排查英特爾產(chǎn)品網(wǎng)絡(luò)安全風(fēng)險》，認(rèn)為英特爾產(chǎn)品中存在諸多安全風(fēng)險，建議啟動網(wǎng)絡(luò)安全審查。

一、中國網(wǎng)絡(luò)空間安全協(xié)會簡介

IT之家查詢公開資料，中國網(wǎng)絡(luò)空間安全協(xié)會（Cyber Security Association of China）成立于 2016 年 3 月 25 日，是中國首個由官方批準(zhǔn)的全國性網(wǎng)絡(luò)安全社會團(tuán)體，總部位于北京。

協(xié)會的成員包括從事網(wǎng)絡(luò)安全相關(guān)產(chǎn)業(yè)、教育、科研和應(yīng)用的機構(gòu)和企業(yè)，形成一個多元化的合作平臺。

協(xié)會旨在促進(jìn)中國網(wǎng)絡(luò)空間安全產(chǎn)業(yè)的發(fā)展，提升網(wǎng)絡(luò)安全技術(shù)及應(yīng)用的水平，推動相關(guān)教育與科研工作。

二、博文推薦系統(tǒng)排查英特爾產(chǎn)品網(wǎng)絡(luò)安全風(fēng)險

中國網(wǎng)絡(luò)空間安全協(xié)會認(rèn)為英特爾產(chǎn)品存在安全漏洞問題頻發(fā)、可靠性差且漠視用戶投訴、假借遠(yuǎn)程管理之名行監(jiān)控用戶之實以及暗設(shè)后門 4 個重大問題。

2.1、安全漏洞問題頻發(fā)：

• Downfall 漏洞：2023 年 8 月，英特爾 CPU 被曝存在 Downfall 漏洞，攻擊者可以通過特定指令獲取敏感數(shù)據(jù)。該漏洞影響了第 6 代至第 11 代的多個 CPU 系列。盡管早在 2022 年就已被報告，英特爾卻未及時采取措施，直到漏洞被公開后才進(jìn)行修復(fù)。

• Reptar 漏洞：2023 年 11 月，谷歌研究人員又披露了 Reptar 漏洞，攻擊者可在虛擬化環(huán)境中獲取敏感數(shù)據(jù)，甚至導(dǎo)致系統(tǒng)崩潰。

• 后續(xù)漏洞：2024 年以來，英特爾還曝出 GhostRace、NativeBHI、Indirector 等多個漏洞，顯示出其在產(chǎn)品安全管理上的重大缺陷。

2.2、可靠性問題

博文援引用戶反饋，報告英特爾第 13/14 代酷睿處理器存在不穩(wěn)定問題，運行一些游戲會頻繁崩潰，導(dǎo)致游戲廠商不得不發(fā)布警告。

視覺特效工作室 ModelFarm 的虛幻引擎主管和視覺特效負(fù)責(zé)人 Dylan Browne 發(fā)帖說，其所在公司采用英特爾處理器的電腦故障率高達(dá) 50%。

博文認(rèn)為英特爾最初將崩潰問題歸咎于主板廠商，后被駁斥。2024 年 7 月，英特爾才承認(rèn)問題源于錯誤的微代碼算法，反映出其對用戶投訴的漠視。

2.3、監(jiān)控用戶隱私

英特爾與惠普等廠商設(shè)計的 IPMI 技術(shù)，聲稱用于監(jiān)控服務(wù)器健康，但卻存在高危漏洞，可能導(dǎo)致服務(wù)器被攻擊。

英特爾的管理引擎（ME）被認(rèn)為是一個后門，允許遠(yuǎn)程訪問用戶計算機，給用戶的網(wǎng)絡(luò)安全帶來巨大威脅。

三、呼吁啟動網(wǎng)絡(luò)安全審查

中國網(wǎng)絡(luò)空間安全協(xié)會認(rèn)為英特爾在產(chǎn)品安全和用戶隱私方面存在諸多問題，亟需采取有效措施進(jìn)行整改，以恢復(fù)消費者信任。

該協(xié)會在文章末尾呼吁啟動網(wǎng)絡(luò)安全審查，切實維護(hù)中國國家安全和中國消費者的合法權(quán)益。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。