官方:应排查英特尔产品网络安全风险 频发漏洞引担忧

中国网络空间安全协会发文指出英特尔产品存在多方面问题,导致英特尔公司盘前股价跌幅扩大。

文章提到,英特尔产品频繁出现安全漏洞。2023年8月,英特尔CPU被曝存在Downfall漏洞,这是一种利用AVX2或AVX-512指令集中的Gather指令获取敏感数据的侧信道漏洞。该漏洞影响了第6代至第11代酷睿、赛扬、奔腾系列CPU以及第1代至第4代至强处理器。尽管有研究者早在2022年就向英特尔报告过该漏洞,但英特尔未采取有效行动,直至漏洞被公开报道后才被迫修复。随后,五位受害者代表“全美CPU消费者”在美国北加州联邦地方法院圣何塞分院对英特尔提起集体诉讼。

同年11月,谷歌研究人员披露英特尔CPU存在高危漏洞Reptar,攻击者可以利用该漏洞在多租户虚拟化环境中获取敏感数据并引发系统崩溃。2024年以来,英特尔CPU又陆续曝出GhostRace、NativeBHI、Indirector等漏洞,显示出其在产品质量和安全管理上的重大缺陷。

除了安全漏洞,英特尔产品的可靠性也受到质疑。从2023年底开始,大量用户反映使用第13、14代酷睿i9系列CPU玩游戏时会出现崩溃问题。视觉特效工作室ModelFarm的虚幻引擎主管Dylan Browne发帖称,其公司采用英特尔处理器的电脑故障率高达50%。面对用户投诉,英特尔最初将问题归咎于主板厂商设置过高的电压,但遭到主板厂商反驳。最终,英特尔承认由于错误的微代码算法导致部分处理器不稳定,并发布更新程序。然而,这种延迟处理反映出英特尔在面对产品缺陷时的漠视和拖延态度。

此外,英特尔还因远程管理技术IPMI(智能平台管理接口)和ME(管理引擎)引发争议。IPMI技术允许远程管理设备,但也曾被曝存在高危漏洞,导致服务器面临安全风险。而ME技术自2008年起嵌入几乎所有的英特尔CPU中,允许系统管理员远程执行任务,但硬件安全专家指出ME是一个后门,可以在用户无感的情况下完全访问存储器并绕过防火墙。2017年,ME技术被曝存在高危漏洞CVE-2017-5689,攻击者可绕过认证机制直接登录系统获得最高权限。俄罗斯安全专家发现疑似NSA设置的隐藏开关,进一步加剧了人们对英特尔产品安全性的担忧。

鉴于这些情况,中国网络空间安全协会建议启动对英特尔产品的网络安全审查。据报道,英特尔公司近四分之一的全球年收入来自中国市场,但在赚取丰厚利润的同时,却不断做出损害中国利益和国家安全的行为。例如,英特尔支持美国政府对中国半导体产业的打压政策,要求供应商不得使用新疆地区的劳工或采购产品,并在财报中将台湾省与中国、美国、新加坡并列。为维护国家安全和消费者权益,建议对英特尔在华销售产品进行严格审查。

英特尔公司是一家成立于1968年的美国芯片公司,总部位于加利福尼亚州圣克拉拉。作为全球最大的个人电脑CPU制造商,英特尔近年来面临业绩下滑和现金流问题,宣布裁员1.5万人。受上述消息影响,英特尔盘前股价一度下跌4%。