中國(guó)網(wǎng)安協(xié)會(huì)點(diǎn)名英特爾暗設(shè)后門安全漏洞頻發(fā)引擔(dān)憂

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2024-10-17 10:23:47 澎湃新聞

中國(guó)網(wǎng)安協(xié)會(huì)點(diǎn)名英特爾暗設(shè)后門

中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)發(fā)文指出英特爾產(chǎn)品存在的問(wèn)題,，導(dǎo)致英特爾公司盤前股價(jià)進(jìn)一步下跌。文章提到,，英特爾的產(chǎn)品頻繁出現(xiàn)安全漏洞,。2023年8月，英特爾CPU被發(fā)現(xiàn)存在Downfall漏洞,，該漏洞利用AVX2或AVX-512指令集中的Gather指令,，獲取存儲(chǔ)在特定矢量寄存器緩沖區(qū)中的敏感數(shù)據(jù)，如密鑰,、用戶信息和關(guān)鍵參數(shù),。此漏洞影響了第6代至第11代酷睿,、賽揚(yáng)、奔騰系列CPU以及第1代至第4代至強(qiáng)處理器。盡管2022年就有研究者向英特爾報(bào)告過(guò)該漏洞，但直到漏洞被公開(kāi)報(bào)道后,，英特爾才采取修復(fù)措施,。2023年11月,，五位受害者代表全美CPU消費(fèi)者在美國(guó)北加州聯(lián)邦地方法院圣何塞分院對(duì)英特爾提起集體訴訟。

此外,，2023年11月谷歌研究人員又披露了英特爾CPU的高危漏洞Reptar,，攻擊者可以利用該漏洞在多租戶虛擬化環(huán)境中獲取個(gè)人賬戶、卡號(hào)和密碼等敏感數(shù)據(jù),，并引發(fā)系統(tǒng)掛起或崩潰,。2024年以來(lái)，英特爾CPU還曝出多個(gè)其他漏洞,，顯示其在產(chǎn)品質(zhì)量和安全管理方面存在重大缺陷,。

從2023年底開(kāi)始，大量用戶反映使用英特爾第13,、14代酷睿i9系列CPU玩游戲時(shí)會(huì)出現(xiàn)崩潰問(wèn)題,。視覺(jué)特效工作室ModelFarm的一名負(fù)責(zé)人表示，其公司采用英特爾處理器的電腦故障率高達(dá)50%,。面對(duì)用戶投訴,，英特爾最初將問(wèn)題歸咎于主板廠商設(shè)置過(guò)高電壓，但主板廠商否認(rèn)了這一說(shuō)法,。2024年7月,，英特爾最終承認(rèn)由于錯(cuò)誤的微代碼算法導(dǎo)致部分處理器不穩(wěn)定，并發(fā)布了更新程序,。

專業(yè)人士推測(cè),，英特爾為了提升性能而犧牲了產(chǎn)品穩(wěn)定性,。美國(guó)“Abington Cole + Ellery”律師事務(wù)所已經(jīng)開(kāi)始調(diào)查英特爾第13、14代處理器的問(wèn)題,，并計(jì)劃代表用戶提起集體訴訟,。

文章還指出，英特爾通過(guò)IPMI技術(shù)規(guī)范監(jiān)控服務(wù)器,，BMC模塊允許遠(yuǎn)程管理設(shè)備,，但也存在高危漏洞。以英特爾M10JNPSB服務(wù)器主板為例,，其web服務(wù)器版本嚴(yán)重滯后,，增加了用戶的安全風(fēng)險(xiǎn)。此外,，英特爾在其產(chǎn)品中集成存在嚴(yán)重漏洞的第三方開(kāi)源組件,，進(jìn)一步加劇了安全問(wèn)題。

12 全文共 2 頁(yè)下一頁(yè)

關(guān)閉

中國(guó)網(wǎng)安協(xié)會(huì)點(diǎn)名英特爾暗設(shè)后門 安全漏洞頻發(fā)引擔(dān)憂

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)

中國(guó)網(wǎng)安協(xié)會(huì)點(diǎn)名英特爾暗設(shè)后門安全漏洞頻發(fā)引擔(dān)憂