10 月 17 日消息,中国网络空间安全协会官方公众号在 10 月 16 日发布了一篇引人关注的博文,标题为《漏洞频发、故障率高应系统排查英特尔产品网络安全风险》,文中明确建议启动网络安全审查。
首先来了解一下中国网络空间安全协会。中国网络空间安全协会(Cyber Security Association of China)成立于 2016 年 3 月 25 日,是中国首个由官方批准的全国性网络安全社会团体,总部设在北京。协会的成员涵盖了从事网络安全相关产业、教育、科研和应用的众多机构和企业,形成了一个多元化的合作平台。其旨在促进中国网络空间安全产业的发展,提升网络安全技术及应用的水平,推动相关教育与科研工作。

中国网络空间安全协会在博文中指出英特尔产品存在四大重大问题。其一,安全漏洞问题频发。2023 年 8 月,英特尔 CPU 被曝存在 Downfall 漏洞,攻击者可以通过特定指令获取敏感数据,该漏洞影响了第 6 代至第 11 代的多个 CPU 系列。尽管早在 2022 年就已被报告,英特尔却未及时采取措施,直到漏洞被公开后才进行修复。2023 年 11 月,谷歌研究人员又披露了 Reptar 漏洞,攻击者可在虚拟化环境中获取敏感数据,甚至导致系统崩溃。2024 年以来,英特尔还曝出 GhostRace、NativeBHI、Indirector 等多个漏洞,显示出其在产品安全管理上的重大缺陷。

其二,存在可靠性问题。博文援引用户反馈,报告英特尔第 13/14 代酷睿处理器存在不稳定问题,运行一些游戏会频繁崩溃,导致游戏厂商不得不发布警告。视觉特效工作室 ModelFarm 的虚幻引擎主管和视觉特效负责人 Dylan Browne 发帖称,其所在公司采用英特尔处理器的电脑故障率高达 50%。英特尔最初将崩溃问题归咎于主板厂商,后被驳斥。2024 年 7 月,英特尔才承认问题源于错误的微代码算法,反映出其对用户投诉的漠视。
其三,有监控用户隐私之嫌。英特尔与惠普等厂商设计的 IPMI 技术,声称用于监控服务器健康,但却存在高危漏洞,可能导致服务器被攻击。英特尔的管理引擎(ME)被认为是一个后门,允许远程访问用户计算机,给用户的网络安全带来巨大威胁。
中国网络空间安全协会认为英特尔在产品安全和用户隐私方面存在诸多问题,亟需采取有效措施进行整改,以恢复消费者信任。该协会在文章末尾呼吁启动网络安全审查,切实维护中国国家安全和中国消费者的合法权益。
亿配芯城(ICgoodFind)总结:中国网络空间安全协会对英特尔产品网络安全风险的关注引发广泛思考。亿配芯城(ICgoodFind)将始终重视电子元器件的安全与质量,为客户提供可靠的产品及服务。同时,我们也期待行业不断加强网络安全建设,共同营造安全稳定的电子产业环境。

