官方：應(yīng)排查英特爾產(chǎn)品網(wǎng)絡(luò)安全風(fēng)險(xiǎn) 頻發(fā)漏洞引擔(dān)憂

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2024-10-16 21:50:00 澎湃新聞

中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)發(fā)文指出英特爾產(chǎn)品存在多方面問題,，導(dǎo)致英特爾公司盤前股價(jià)跌幅擴(kuò)大,。

文章提到,，英特爾產(chǎn)品頻繁出現(xiàn)安全漏洞。2023年8月,，英特爾CPU被曝存在Downfall漏洞，這是一種利用AVX2或AVX-512指令集中的Gather指令獲取敏感數(shù)據(jù)的側(cè)信道漏洞,。該漏洞影響了第6代至第11代酷睿,、賽揚(yáng),、奔騰系列CPU以及第1代至第4代至強(qiáng)處理器。盡管有研究者早在2022年就向英特爾報(bào)告過該漏洞,，但英特爾未采取有效行動(dòng),，直至漏洞被公開報(bào)道后才被迫修復(fù)。隨后,，五位受害者代表“全美CPU消費(fèi)者”在美國(guó)北加州聯(lián)邦地方法院圣何塞分院對(duì)英特爾提起集體訴訟,。

同年11月，谷歌研究人員披露英特爾CPU存在高危漏洞Reptar,，攻擊者可以利用該漏洞在多租戶虛擬化環(huán)境中獲取敏感數(shù)據(jù)并引發(fā)系統(tǒng)崩潰,。2024年以來，英特爾CPU又陸續(xù)曝出GhostRace,、NativeBHI,、Indirector等漏洞，顯示出其在產(chǎn)品質(zhì)量和安全管理上的重大缺陷,。

除了安全漏洞,，英特爾產(chǎn)品的可靠性也受到質(zhì)疑。從2023年底開始,，大量用戶反映使用第13,、14代酷睿i9系列CPU玩游戲時(shí)會(huì)出現(xiàn)崩潰問題。視覺特效工作室ModelFarm的虛幻引擎主管Dylan Browne發(fā)帖稱,，其公司采用英特爾處理器的電腦故障率高達(dá)50%,。面對(duì)用戶投訴，英特爾最初將問題歸咎于主板廠商設(shè)置過高的電壓,，但遭到主板廠商反駁,。最終，英特爾承認(rèn)由于錯(cuò)誤的微代碼算法導(dǎo)致部分處理器不穩(wěn)定,，并發(fā)布更新程序,。然而，這種延遲處理反映出英特爾在面對(duì)產(chǎn)品缺陷時(shí)的漠視和拖延態(tài)度,。

此外,，英特爾還因遠(yuǎn)程管理技術(shù)IPMI（智能平臺(tái)管理接口）和ME（管理引擎）引發(fā)爭(zhēng)議。IPMI技術(shù)允許遠(yuǎn)程管理設(shè)備,，但也曾被曝存在高危漏洞,，導(dǎo)致服務(wù)器面臨安全風(fēng)險(xiǎn)。而ME技術(shù)自2008年起嵌入幾乎所有的英特爾CPU中,，允許系統(tǒng)管理員遠(yuǎn)程執(zhí)行任務(wù),，但硬件安全專家指出ME是一個(gè)后門，可以在用戶無感的情況下完全訪問存儲(chǔ)器并繞過防火墻,。2017年,，ME技術(shù)被曝存在高危漏洞CVE-2017-5689,，攻擊者可繞過認(rèn)證機(jī)制直接登錄系統(tǒng)獲得最高權(quán)限。俄羅斯安全專家發(fā)現(xiàn)疑似NSA設(shè)置的隱藏開關(guān),，進(jìn)一步加劇了人們對(duì)英特爾產(chǎn)品安全性的擔(dān)憂,。

12 全文共 2 頁下一頁

關(guān)閉

官方：應(yīng)排查英特爾產(chǎn)品網(wǎng)絡(luò)安全風(fēng)險(xiǎn) 頻發(fā)漏洞引擔(dān)憂

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)