近日,中國網絡空間安全協會在其官方公眾號上發表了一篇引人關注的文章,標題直指英特爾產品的網絡安全風險問題,呼吁對英特爾產品進行系統的安全排查。文章指出,英特爾產品近期頻繁曝出安全漏洞,可靠性問題頻發,且對用戶投訴持漠視態度,更涉嫌以遠程管理之名行監控用戶之實,甚至暗設后門。
中國網絡空間安全協會,成立于2016年3月25日,是中國首個官方批準的全國性網絡安全社會團體,總部位于北京。該協會致力于促進網絡空間安全產業的發展,提升網絡安全技術及應用的水平,推動相關教育與科研工作,成員涵蓋網絡安全相關產業、教育、科研和應用的多元化機構和企業。
文章詳細列舉了英特爾產品的幾大安全問題。首先是安全漏洞頻發,如2023年8月曝光的Downfall漏洞,影響范圍廣泛,涉及第6代至第11代的多個CPU系列。盡管這一漏洞早在2022年就已被發現,但英特爾的應對措施顯然不夠及時。同年11月,谷歌研究人員又披露了Reptar漏洞,該漏洞允許攻擊者在虛擬化環境中獲取敏感數據,甚至可能導致系統崩潰。進入2024年,英特爾又接連曝出GhostRace、NativeBHI、Indirector等多個漏洞,凸顯其在產品安全管理上的重大缺陷。
除了安全漏洞,文章的另一重點是指出英特爾產品的可靠性問題。用戶反饋顯示,英特爾第13/14代酷睿處理器在運行某些游戲時頻繁崩潰,導致游戲廠商不得不發布警告。視覺特效工作室ModelFarm的虛幻引擎主管Dylan Browne發帖表示,其公司采用英特爾處理器的電腦故障率高達50%。這一問題最初被英特爾歸咎于主板廠商,但隨后被駁斥。直到2024年7月,英特爾才承認問題源于錯誤的微代碼算法,這一態度反映了其對用戶投訴的漠視。
文章還指出,英特爾與惠普等廠商設計的IPMI技術,雖然聲稱用于監控服務器健康,但卻存在高危漏洞,可能導致服務器被攻擊。英特爾的管理引擎(ME)也被認為是一個后門,允許遠程訪問用戶計算機,給用戶的網絡安全帶來巨大威脅。
鑒于以上問題,中國網絡空間安全協會認為英特爾在產品安全和用戶隱私方面存在諸多問題,亟需采取有效措施進行整改,以恢復消費者信任。因此,該協會在文章末尾呼吁啟動對英特爾產品的網絡安全審查,切實維護中國國家安全和中國消費者的合法權益。
