中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)發(fā)文呼吁安全審查英特爾產(chǎn)品：漏洞頻發(fā)、故障率高

IT之家 10 月 17 日消息，中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)官方公眾號(hào)昨日（10 月 16 日）發(fā)布博文，標(biāo)題為《漏洞頻發(fā)、故障率高應(yīng)系統(tǒng)排查英特爾產(chǎn)品網(wǎng)絡(luò)安全風(fēng)險(xiǎn)》，認(rèn)為英特爾產(chǎn)品中存在諸多安全風(fēng)險(xiǎn)，建議啟動(dòng)網(wǎng)絡(luò)安全審查。

一、中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)簡(jiǎn)介

IT之家查詢公開資料，中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)（Cyber Security Association of China）成立于 2016 年 3 月 25 日，是中國(guó)首個(gè)由官方批準(zhǔn)的全國(guó)性網(wǎng)絡(luò)安全社會(huì)團(tuán)體，總部位于北京。

協(xié)會(huì)的成員包括從事網(wǎng)絡(luò)安全相關(guān)產(chǎn)業(yè)、教育、科研和應(yīng)用的機(jī)構(gòu)和企業(yè)，形成一個(gè)多元化的合作平臺(tái)。

協(xié)會(huì)旨在促進(jìn)中國(guó)網(wǎng)絡(luò)空間安全產(chǎn)業(yè)的發(fā)展，提升網(wǎng)絡(luò)安全技術(shù)及應(yīng)用的水平，推動(dòng)相關(guān)教育與科研工作。

二、博文推薦系統(tǒng)排查英特爾產(chǎn)品網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)認(rèn)為英特爾產(chǎn)品存在安全漏洞問(wèn)題頻發(fā)、可靠性差且漠視用戶投訴、假借遠(yuǎn)程管理之名行監(jiān)控用戶之實(shí)以及暗設(shè)后門 4 個(gè)重大問(wèn)題。

2.1、安全漏洞問(wèn)題頻發(fā)：

• Downfall 漏洞：2023 年 8 月，英特爾 CPU 被曝存在 Downfall 漏洞，攻擊者可以通過(guò)特定指令獲取敏感數(shù)據(jù)。該漏洞影響了第 6 代至第 11 代的多個(gè) CPU 系列。盡管早在 2022 年就已被報(bào)告，英特爾卻未及時(shí)采取措施，直到漏洞被公開后才進(jìn)行修復(fù)。

• Reptar 漏洞：2023 年 11 月，谷歌研究人員又披露了 Reptar 漏洞，攻擊者可在虛擬化環(huán)境中獲取敏感數(shù)據(jù)，甚至導(dǎo)致系統(tǒng)崩潰。

• 后續(xù)漏洞：2024 年以來(lái)，英特爾還曝出 GhostRace、NativeBHI、Indirector 等多個(gè)漏洞，顯示出其在產(chǎn)品安全管理上的重大缺陷。

2.2、可靠性問(wèn)題

博文援引用戶反饋，報(bào)告英特爾第 13/14 代酷睿處理器存在不穩(wěn)定問(wèn)題，運(yùn)行一些游戲會(huì)頻繁崩潰，導(dǎo)致游戲廠商不得不發(fā)布警告。

視覺特效工作室 ModelFarm 的虛幻引擎主管和視覺特效負(fù)責(zé)人 Dylan Browne 發(fā)帖說(shuō)，其所在公司采用英特爾處理器的電腦故障率高達(dá) 50%。

博文認(rèn)為英特爾最初將崩潰問(wèn)題歸咎于主板廠商，后被駁斥。2024 年 7 月，英特爾才承認(rèn)問(wèn)題源于錯(cuò)誤的微代碼算法，反映出其對(duì)用戶投訴的漠視。

2.3、監(jiān)控用戶隱私

英特爾與惠普等廠商設(shè)計(jì)的 IPMI 技術(shù)，聲稱用于監(jiān)控服務(wù)器健康，但卻存在高危漏洞，可能導(dǎo)致服務(wù)器被攻擊。

英特爾的管理引擎（ME）被認(rèn)為是一個(gè)后門，允許遠(yuǎn)程訪問(wèn)用戶計(jì)算機(jī)，給用戶的網(wǎng)絡(luò)安全帶來(lái)巨大威脅。

三、呼吁啟動(dòng)網(wǎng)絡(luò)安全審查

中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)認(rèn)為英特爾在產(chǎn)品安全和用戶隱私方面存在諸多問(wèn)題，亟需采取有效措施進(jìn)行整改，以恢復(fù)消費(fèi)者信任。

該協(xié)會(huì)在文章末尾呼吁啟動(dòng)網(wǎng)絡(luò)安全審查，切實(shí)維護(hù)中國(guó)國(guó)家安全和中國(guó)消費(fèi)者的合法權(quán)益。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。