10月16日,中国网络空间安全协会发文,直指英特尔安全漏洞频发,故障率高,应系统排查英特尔产品网络安全风险。
文章指出,2023年8月,英特尔CPU被曝存在Downfall漏洞,该漏洞是一种CPU瞬态执行侧信道漏洞,利用其AVX2或者AVX-512指令集中的Gather指令,获取特定矢量寄存器缓冲区之前存储的密钥、用户信息、关键参数等敏感数据。从2023年底开始,大量用户反映,使用英特尔第13、14代酷睿i9系列CPU玩特定游戏时,会出现崩溃问题。
文章中提到,英特尔联合惠普等厂商,共同设计了IPMI(智能平台管理接口)技术规范,声称是为了监控服务器的物理健康特征,技术上通过BMC(基板管理控制器)模块对服务器进行管理和控制。该模块也曾被曝存在高危漏洞(如CVE-2019-11181),导致全球大量服务器面临被攻击控制的极大安全风险。
除此之外,英特尔还在产品中集成存在严重漏洞的第三方开源组件。英特尔还暗设后门,危害网络和信息安全。
英特尔公司500多亿美元的全球年收入,近四分之一来自中国市场。2021年英特尔公司的CPU占国内台式机市场约77%,在笔记本市场占约81%;2022年英特尔在中国的x86服务器市场份额约91%。
该协会指出,英特尔在中国赚得盆满钵满,但这家公司反而不断做出损害中国利益、威胁中国国家安全的事情,并称英特尔是典型的“端起碗来吃饭,放下碗就砸锅”。
中国网络空间安全协会表示,建议对英特尔在华销售产品启动网络安全审查,切实维护中国国家安全和中国消费者的合法权益。
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。