中國網(wǎng)安協(xié)會點(diǎn)名英特爾暗設(shè)后門安全漏洞頻發(fā)引擔(dān)憂

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2024-10-17 10:23:47 澎湃新聞

中國網(wǎng)安協(xié)會點(diǎn)名英特爾暗設(shè)后門

中國網(wǎng)絡(luò)空間安全協(xié)會發(fā)文指出英特爾產(chǎn)品存在的問題,，導(dǎo)致英特爾公司盤前股價進(jìn)一步下跌,。文章提到,，英特爾的產(chǎn)品頻繁出現(xiàn)安全漏洞。2023年8月,，英特爾CPU被發(fā)現(xiàn)存在Downfall漏洞，該漏洞利用AVX2或AVX-512指令集中的Gather指令,，獲取存儲在特定矢量寄存器緩沖區(qū)中的敏感數(shù)據(jù),，如密鑰、用戶信息和關(guān)鍵參數(shù),。此漏洞影響了第6代至第11代酷睿,、賽揚(yáng)、奔騰系列CPU以及第1代至第4代至強(qiáng)處理器,。盡管2022年就有研究者向英特爾報告過該漏洞,，但直到漏洞被公開報道后，英特爾才采取修復(fù)措施,。2023年11月,，五位受害者代表全美CPU消費(fèi)者在美國北加州聯(lián)邦地方法院圣何塞分院對英特爾提起集體訴訟。

此外,，2023年11月谷歌研究人員又披露了英特爾CPU的高危漏洞Reptar,，攻擊者可以利用該漏洞在多租戶虛擬化環(huán)境中獲取個人賬戶、卡號和密碼等敏感數(shù)據(jù),，并引發(fā)系統(tǒng)掛起或崩潰,。2024年以來，英特爾CPU還曝出多個其他漏洞,，顯示其在產(chǎn)品質(zhì)量和安全管理方面存在重大缺陷,。

從2023年底開始，大量用戶反映使用英特爾第13,、14代酷睿i9系列CPU玩游戲時會出現(xiàn)崩潰問題,。視覺特效工作室ModelFarm的一名負(fù)責(zé)人表示，其公司采用英特爾處理器的電腦故障率高達(dá)50%,。面對用戶投訴,，英特爾最初將問題歸咎于主板廠商設(shè)置過高電壓，但主板廠商否認(rèn)了這一說法,。2024年7月,，英特爾最終承認(rèn)由于錯誤的微代碼算法導(dǎo)致部分處理器不穩(wěn)定，并發(fā)布了更新程序,。

專業(yè)人士推測,，英特爾為了提升性能而犧牲了產(chǎn)品穩(wěn)定性。美國“Abington Cole + Ellery”律師事務(wù)所已經(jīng)開始調(diào)查英特爾第13,、14代處理器的問題,，并計劃代表用戶提起集體訴訟。

文章還指出,，英特爾通過IPMI技術(shù)規(guī)范監(jiān)控服務(wù)器,，BMC模塊允許遠(yuǎn)程管理設(shè)備，但也存在高危漏洞,。以英特爾M10JNPSB服務(wù)器主板為例,，其web服務(wù)器版本嚴(yán)重滯后,，增加了用戶的安全風(fēng)險,。此外，英特爾在其產(chǎn)品中集成存在嚴(yán)重漏洞的第三方開源組件,，進(jìn)一步加劇了安全問題,。

12 全文共 2 頁下一頁

關(guān)閉

中國網(wǎng)安協(xié)會點(diǎn)名英特爾暗設(shè)后門 安全漏洞頻發(fā)引擔(dān)憂

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)

中國網(wǎng)安協(xié)會點(diǎn)名英特爾暗設(shè)后門安全漏洞頻發(fā)引擔(dān)憂