今天小編分享的科技經驗:中國網絡空間安全協會發文呼籲安全審查英特爾產品,歡迎閱讀。
IT 之家 10 月 17 日消息,中國網絡空間安全協會官方公眾号昨日(10 月 16 日)發布博文,标題為《漏洞頻發、故障率高應系統排查英特爾產品網絡安全風險》,認為英特爾產品中存在諸多安全風險,建議啟動網絡安全審查。
一、中國網絡空間安全協會簡介
IT 之家查詢公開資料,中國網絡空間安全協會(Cyber Security Association of China)成立于 2016 年 3 月 25 日,是中國首個由官方批準的全國性網絡安全社會團體,總部位于北京。
協會的成員包括從事網絡安全相關產業、教育、科研和應用的機構和企業,形成一個多元化的合作平台。
協會旨在促進中國網絡空間安全產業的發展,提升網絡安全技術及應用的水平,推動相關教育與科研工作。
二、博文推薦系統排查英特爾產品網絡安全風險
中國網絡空間安全協會認為英特爾產品存在安全漏洞問題頻發、可靠性差且漠視用戶投訴、假借遠程管理之名行監控用戶之實以及暗設後門 4 個重大問題。
2.1、安全漏洞問題頻發:
Downfall 漏洞:2023 年 8 月,英特爾 CPU 被曝存在 Downfall 漏洞,攻擊者可以通過特定指令獲取敏感數據。該漏洞影響了第 6 代至第 11 代的多個 CPU 系列。盡管早在 2022 年就已被報告,英特爾卻未及時采取措施,直到漏洞被公開後才進行修復。
Reptar 漏洞:2023 年 11 月,谷歌研究人員又披露了 Reptar 漏洞,攻擊者可在虛拟化環境中獲取敏感數據,甚至導致系統崩潰。
後續漏洞:2024 年以來,英特爾還曝出 GhostRace、NativeBHI、Indirector 等多個漏洞,顯示出其在產品安全管理上的重大缺陷。
2.2、可靠性問題
博文援引用戶反饋,報告英特爾第 13/14 代酷睿處理器存在不穩定問題,運行一些遊戲會頻繁崩潰,導致遊戲廠商不得不發布警告。
視覺特效工作室 ModelFarm 的虛幻引擎主管和視覺特效負責人 Dylan Browne 發帖說,其所在公司采用英特爾處理器的電腦故障率高達 50%。
博文認為英特爾最初将崩潰問題歸咎于主機板廠商,後被駁斥。2024 年 7 月,英特爾才承認問題源于錯誤的微代碼算法,反映出其對用戶投訴的漠視。
2.3、監控用戶隐私
英特爾與惠普等廠商設計的 IPMI 技術,聲稱用于監控伺服器健康,但卻存在高危漏洞,可能導致伺服器被攻擊。
英特爾的管理引擎(ME)被認為是一個後門,允許遠程訪問用戶計算機,給用戶的網絡安全帶來巨大威脅。
三、呼籲啟動網絡安全審查
中國網絡空間安全協會認為英特爾在產品安全和用戶隐私方面存在諸多問題,亟需采取有效措施進行整改,以恢復消費者信任。
該協會在文章末尾呼籲啟動網絡安全審查,切實維護中國國家安全和中國消費者的合法權益。
