10月17日消息,据环球时报报道,中国网络空间安全协会发文,披露英特尔产品安全漏洞问题频发、可靠性差、监控用户、暗设后门等问题,“建议启动网络安全审查”!
该协会表示,从2023年开始,英特尔CPU不断被爆存在各种漏洞,“表明其对客户极不负责任的态度”。“从2023年底开始,大量用户反映,使用英特尔第13、14代酷睿i9系列CPU玩特定游戏时,会出现崩溃问题。”文章写道,在出现问题近半年后,英特尔才给出解释。
中国网络空间安全协会认为英特尔产品存在安全漏洞问题频发、可靠性差且漠视用户投诉、假借远程管理之名行监控用户之实以及暗设后门 4 个重大问题。
1.安全漏洞问题频发
Downfall 漏洞:2023 年 8 月,英特尔 CPU 被曝存在 Downfall 漏洞,攻击者可以通过特定指令获取敏感数据。该漏洞影响了第 6 代至第 11 代的多个 CPU 系列。尽管早在 2022 年就已被报告,英特尔却未及时采取措施,直到漏洞被公开后才进行修复。
Reptar 漏洞:2023 年 11 月,谷歌研究人员又披露了 Reptar 漏洞,攻击者可在虚拟化环境中获取敏感数据,甚至导致系统崩溃。
后续漏洞:2024 年以来,英特尔还曝出 GhostRace、NativeBHI、Indirector 等多个漏洞,显示出其在产品安全管理上的重大缺陷。
2. 可靠性问题
博文援引用户反馈,报告英特尔第 13/14 代酷睿处理器存在不稳定问题,运行一些游戏会频繁崩溃,导致游戏厂商不得不发布警告。
视觉特效工作室 ModelFarm 的虚幻引擎主管和视觉特效负责人 Dylan Browne 发帖说,其所在公司采用英特尔处理器的电脑故障率高达 50%。博文认为英特尔最初将崩溃问题归咎于主板厂商,后被驳斥。2024 年 7 月,英特尔才承认问题源于错误的微代码算法,反映出其对用户投诉的漠视。
3. 监控用户隐私
英特尔与惠普等厂商设计的 IPMI 技术,声称用于监控服务器健康,但却存在高危漏洞,可能导致服务器被攻击。
4. 暗设后门,危害网络和信息安全
英特尔的管理引擎(ME)被认为是一个后门,允许远程访问用户计算机,给用户的网络安全带来巨大威胁。
中国网络空间安全协会认为英特尔在产品安全和用户隐私方面存在诸多问题,亟需采取有效措施进行整改,以恢复消费者信任。协会呼吁对英特尔启动网络安全审查,切实维护中国国家安全和中国消费者的合法权益。
据了解,中国网络空间安全协会成立于2016年3月25日,是中国首个由官方批准的全国性网络安全社会团体,总部位于北京。协会的成员包括从事网络安全相关产业、教育、科研和应用的机构和企业,形成一个多元化的合作平台。