官方：應排查英特爾產品網(wǎng)絡安全風險頻發(fā)漏洞引擔憂

小大

用微信掃描二維碼
分享至好友和朋友圈

關鍵詞：

2024-10-16 21:50:00 澎湃新聞

中國網(wǎng)絡空間安全協(xié)會發(fā)文指出英特爾產品存在多方面問題,，導致英特爾公司盤前股價跌幅擴大,。

文章提到，英特爾產品頻繁出現(xiàn)安全漏洞,。2023年8月,，英特爾CPU被曝存在Downfall漏洞，這是一種利用AVX2或AVX-512指令集中的Gather指令獲取敏感數(shù)據(jù)的側信道漏洞,。該漏洞影響了第6代至第11代酷睿,、賽揚、奔騰系列CPU以及第1代至第4代至強處理器,。盡管有研究者早在2022年就向英特爾報告過該漏洞,，但英特爾未采取有效行動，直至漏洞被公開報道后才被迫修復,。隨后,，五位受害者代表“全美CPU消費者”在美國北加州聯(lián)邦地方法院圣何塞分院對英特爾提起集體訴訟。

同年11月,，谷歌研究人員披露英特爾CPU存在高危漏洞Reptar,，攻擊者可以利用該漏洞在多租戶虛擬化環(huán)境中獲取敏感數(shù)據(jù)并引發(fā)系統(tǒng)崩潰。2024年以來,，英特爾CPU又陸續(xù)曝出GhostRace,、NativeBHI、Indirector等漏洞,，顯示出其在產品質量和安全管理上的重大缺陷,。

除了安全漏洞,，英特爾產品的可靠性也受到質疑。從2023年底開始,，大量用戶反映使用第13,、14代酷睿i9系列CPU玩游戲時會出現(xiàn)崩潰問題。視覺特效工作室ModelFarm的虛幻引擎主管Dylan Browne發(fā)帖稱,，其公司采用英特爾處理器的電腦故障率高達50%,。面對用戶投訴，英特爾最初將問題歸咎于主板廠商設置過高的電壓,，但遭到主板廠商反駁,。最終，英特爾承認由于錯誤的微代碼算法導致部分處理器不穩(wěn)定,，并發(fā)布更新程序,。然而，這種延遲處理反映出英特爾在面對產品缺陷時的漠視和拖延態(tài)度,。

此外,，英特爾還因遠程管理技術IPMI（智能平臺管理接口）和ME（管理引擎）引發(fā)爭議。IPMI技術允許遠程管理設備,，但也曾被曝存在高危漏洞,，導致服務器面臨安全風險。而ME技術自2008年起嵌入幾乎所有的英特爾CPU中,，允許系統(tǒng)管理員遠程執(zhí)行任務,，但硬件安全專家指出ME是一個后門，可以在用戶無感的情況下完全訪問存儲器并繞過防火墻,。2017年,，ME技術被曝存在高危漏洞CVE-2017-5689，攻擊者可繞過認證機制直接登錄系統(tǒng)獲得最高權限,。俄羅斯安全專家發(fā)現(xiàn)疑似NSA設置的隱藏開關,，進一步加劇了人們對英特爾產品安全性的擔憂。

12 全文共 2 頁下一頁

關閉

官方：應排查英特爾產品網(wǎng)絡安全風險 頻發(fā)漏洞引擔憂

相關新聞

今日熱點

頻道熱點

官方：應排查英特爾產品網(wǎng)絡安全風險頻發(fā)漏洞引擔憂