【ITBEAR】近日,中國網(wǎng)絡(luò)空間安全協(xié)會在其官方公眾號上發(fā)表了一篇引人關(guān)注的文章,標(biāo)題直指英特爾產(chǎn)品的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題,呼吁對英特爾產(chǎn)品進(jìn)行系統(tǒng)的安全排查。文章指出,英特爾產(chǎn)品近期頻繁曝出安全漏洞,可靠性問題頻發(fā),且對用戶投訴持漠視態(tài)度,更涉嫌以遠(yuǎn)程管理之名行監(jiān)控用戶之實(shí),甚至暗設(shè)后門。
中國網(wǎng)絡(luò)空間安全協(xié)會,成立于2016年3月25日,是中國首個(gè)官方批準(zhǔn)的全國性網(wǎng)絡(luò)安全社會團(tuán)體,總部位于北京。該協(xié)會致力于促進(jìn)網(wǎng)絡(luò)空間安全產(chǎn)業(yè)的發(fā)展,提升網(wǎng)絡(luò)安全技術(shù)及應(yīng)用的水平,推動(dòng)相關(guān)教育與科研工作,成員涵蓋網(wǎng)絡(luò)安全相關(guān)產(chǎn)業(yè)、教育、科研和應(yīng)用的多元化機(jī)構(gòu)和企業(yè)。
文章詳細(xì)列舉了英特爾產(chǎn)品的幾大安全問題。首先是安全漏洞頻發(fā),如2023年8月曝光的Downfall漏洞,影響范圍廣泛,涉及第6代至第11代的多個(gè)CPU系列。盡管這一漏洞早在2022年就已被發(fā)現(xiàn),但英特爾的應(yīng)對措施顯然不夠及時(shí)。同年11月,谷歌研究人員又披露了Reptar漏洞,該漏洞允許攻擊者在虛擬化環(huán)境中獲取敏感數(shù)據(jù),甚至可能導(dǎo)致系統(tǒng)崩潰。進(jìn)入2024年,英特爾又接連曝出GhostRace、NativeBHI、Indirector等多個(gè)漏洞,凸顯其在產(chǎn)品安全管理上的重大缺陷。
除了安全漏洞,文章的另一重點(diǎn)是指出英特爾產(chǎn)品的可靠性問題。用戶反饋顯示,英特爾第13/14代酷睿處理器在運(yùn)行某些游戲時(shí)頻繁崩潰,導(dǎo)致游戲廠商不得不發(fā)布警告。視覺特效工作室ModelFarm的虛幻引擎主管Dylan Browne發(fā)帖表示,其公司采用英特爾處理器的電腦故障率高達(dá)50%。這一問題最初被英特爾歸咎于主板廠商,但隨后被駁斥。直到2024年7月,英特爾才承認(rèn)問題源于錯(cuò)誤的微代碼算法,這一態(tài)度反映了其對用戶投訴的漠視。
文章還指出,英特爾與惠普等廠商設(shè)計(jì)的IPMI技術(shù),雖然聲稱用于監(jiān)控服務(wù)器健康,但卻存在高危漏洞,可能導(dǎo)致服務(wù)器被攻擊。英特爾的管理引擎(ME)也被認(rèn)為是一個(gè)后門,允許遠(yuǎn)程訪問用戶計(jì)算機(jī),給用戶的網(wǎng)絡(luò)安全帶來巨大威脅。
鑒于以上問題,中國網(wǎng)絡(luò)空間安全協(xié)會認(rèn)為英特爾在產(chǎn)品安全和用戶隱私方面存在諸多問題,亟需采取有效措施進(jìn)行整改,以恢復(fù)消費(fèi)者信任。因此,該協(xié)會在文章末尾呼吁啟動(dòng)對英特爾產(chǎn)品的網(wǎng)絡(luò)安全審查,切實(shí)維護(hù)中國國家安全和中國消費(fèi)者的合法權(quán)益。
