中国网安协会点名英特尔暗设后门
中国网络空间安全协会发文指出英特尔产品存在的问题,导致英特尔公司盘前股价进一步下跌。文章提到,英特尔的产品频繁出现安全漏洞。2023年8月,英特尔CPU被发现存在Downfall漏洞,该漏洞利用AVX2或AVX-512指令集中的Gather指令,获取存储在特定矢量寄存器缓冲区中的敏感数据,如密钥、用户信息和关键参数。此漏洞影响了第6代至第11代酷睿、赛扬、奔腾系列CPU以及第1代至第4代至强处理器。尽管2022年就有研究者向英特尔报告过该漏洞,但直到漏洞被公开报道后,英特尔才采取修复措施。2023年11月,五位受害者代表全美CPU消费者在美国北加州联邦地方法院圣何塞分院对英特尔提起集体诉讼。
此外,2023年11月谷歌研究人员又披露了英特尔CPU的高危漏洞Reptar,攻击者可以利用该漏洞在多租户虚拟化环境中获取个人账户、卡号和密码等敏感数据,并引发系统挂起或崩溃。2024年以来,英特尔CPU还曝出多个其他漏洞,显示其在产品质量和安全管理方面存在重大缺陷。
从2023年底开始,大量用户反映使用英特尔第13、14代酷睿i9系列CPU玩游戏时会出现崩溃问题。视觉特效工作室ModelFarm的一名负责人表示,其公司采用英特尔处理器的电脑故障率高达50%。面对用户投诉,英特尔最初将问题归咎于主板厂商设置过高电压,但主板厂商否认了这一说法。2024年7月,英特尔最终承认由于错误的微代码算法导致部分处理器不稳定,并发布了更新程序。
专业人士推测,英特尔为了提升性能而牺牲了产品稳定性。美国“Abington Cole + Ellery”律师事务所已经开始调查英特尔第13、14代处理器的问题,并计划代表用户提起集体诉讼。
文章还指出,英特尔通过IPMI技术规范监控服务器,BMC模块允许远程管理设备,但也存在高危漏洞。以英特尔M10JNPSB服务器主板为例,其web服务器版本严重滞后,增加了用户的安全风险。此外,英特尔在其产品中集成存在严重漏洞的第三方开源组件,进一步加剧了安全问题。
英特尔开发的自主运行子系统ME(管理引擎)自2008年起嵌入几乎所有英特尔CPU中,允许系统管理员远程执行任务。硬件安全专家指出,ME是一个后门,可以在用户无感的情况下完全访问存储器,绕过防火墙发送和接收网络数据包。2017年,英特尔AMT技术曾被曝存在高危漏洞,攻击者可绕过认证机制直接登录系统。
俄罗斯安全专家发现疑似NSA设置的隐藏开关,如果开启该开关,NSA可以构建一个只有其自己有防护的理想监控环境,对全球其他国家构成安全威胁。目前,ME上的软硬件是闭源的,其安全保障主要依赖英特尔公司的承诺,但事实表明这些承诺难以令人信服。
中国网络空间安全协会建议启动对英特尔产品的网络安全审查。据报道,英特尔在中国市场的收入占其全球年收入的近四分之一。然而,英特尔却不断做出损害中国利益、威胁国家安全的行为。此前,美国政府通过《芯片和科学法案》对中国半导体产业进行打压,英特尔成为该法案的最大受益者,获得了巨额补助和低息贷款。为讨好美国政府,英特尔在涉疆问题上积极站位,要求供应商不得使用新疆地区的劳工或采购产品,并在其财报中将台湾省与中国并列,还主动对华为、中兴等中国企业断供停服。
中国网络空间安全协会成立于2016年,旨在组织和动员社会各方面力量参与中国网络空间安全建设。截至2024年9月,该协会共有单位会员627家和个人会员326人,涵盖了国内主要互联网企业和网络安全企业、权威科研机构及网络安全领域的权威专家。
英特尔是一家成立于1968年的美国芯片公司,总部位于加利福尼亚州圣克拉拉,是全球最大的个人电脑CPU制造商。今年8月,英特尔公布了远逊于预期的第二季度业绩,净亏损16亿美元,随后宣布裁员1.5万人。受上述消息影响,英特尔盘前跌幅一度达到4%。
转载请注明来自福锐宝TOP,本文标题:《中国网安协会点名英特尔暗设后门 安全漏洞频发引担忧》