中國(guó)網(wǎng)安協(xié)會(huì)點(diǎn)名英特爾暗設(shè)后門

中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)發(fā)文指出英特爾產(chǎn)品存在的問題，導(dǎo)致英特爾公司盤前股價(jià)進(jìn)一步下跌。文章提到,，英特爾的產(chǎn)品頻繁出現(xiàn)安全漏洞,。2023年8月，英特爾CPU被發(fā)現(xiàn)存在Downfall漏洞,，該漏洞利用AVX2或AVX-512指令集中的Gather指令,，獲取存儲(chǔ)在特定矢量寄存器緩沖區(qū)中的敏感數(shù)據(jù)，如密鑰,、用戶信息和關(guān)鍵參數(shù),。此漏洞影響了第6代至第11代酷睿、賽揚(yáng),、奔騰系列CPU以及第1代至第4代至強(qiáng)處理器,。盡管2022年就有研究者向英特爾報(bào)告過該漏洞，但直到漏洞被公開報(bào)道后,，英特爾才采取修復(fù)措施,。2023年11月，五位受害者代表全美CPU消費(fèi)者在美國(guó)北加州聯(lián)邦地方法院圣何塞分院對(duì)英特爾提起集體訴訟,。

此外,，2023年11月谷歌研究人員又披露了英特爾CPU的高危漏洞Reptar，攻擊者可以利用該漏洞在多租戶虛擬化環(huán)境中獲取個(gè)人賬戶,、卡號(hào)和密碼等敏感數(shù)據(jù),，并引發(fā)系統(tǒng)掛起或崩潰。2024年以來,，英特爾CPU還曝出多個(gè)其他漏洞,，顯示其在產(chǎn)品質(zhì)量和安全管理方面存在重大缺陷。

從2023年底開始,，大量用戶反映使用英特爾第13,、14代酷睿i9系列CPU玩游戲時(shí)會(huì)出現(xiàn)崩潰問題。視覺特效工作室ModelFarm的一名負(fù)責(zé)人表示,，其公司采用英特爾處理器的電腦故障率高達(dá)50%,。面對(duì)用戶投訴，英特爾最初將問題歸咎于主板廠商設(shè)置過高電壓,，但主板廠商否認(rèn)了這一說法,。2024年7月，英特爾最終承認(rèn)由于錯(cuò)誤的微代碼算法導(dǎo)致部分處理器不穩(wěn)定,，并發(fā)布了更新程序,。

專業(yè)人士推測(cè),，英特爾為了提升性能而犧牲了產(chǎn)品穩(wěn)定性。美國(guó)“Abington Cole + Ellery”律師事務(wù)所已經(jīng)開始調(diào)查英特爾第13,、14代處理器的問題,，并計(jì)劃代表用戶提起集體訴訟。

文章還指出,，英特爾通過IPMI技術(shù)規(guī)范監(jiān)控服務(wù)器,，BMC模塊允許遠(yuǎn)程管理設(shè)備，但也存在高危漏洞,。以英特爾M10JNPSB服務(wù)器主板為例,，其web服務(wù)器版本嚴(yán)重滯后，增加了用戶的安全風(fēng)險(xiǎn),。此外,，英特爾在其產(chǎn)品中集成存在嚴(yán)重漏洞的第三方開源組件，進(jìn)一步加劇了安全問題,。

英特爾開發(fā)的自主運(yùn)行子系統(tǒng)ME（管理引擎）自2008年起嵌入幾乎所有英特爾CPU中,，允許系統(tǒng)管理員遠(yuǎn)程執(zhí)行任務(wù)。硬件安全專家指出,，ME是一個(gè)后門,，可以在用戶無感的情況下完全訪問存儲(chǔ)器，繞過防火墻發(fā)送和接收網(wǎng)絡(luò)數(shù)據(jù)包,。2017年,，英特爾AMT技術(shù)曾被曝存在高危漏洞，攻擊者可繞過認(rèn)證機(jī)制直接登錄系統(tǒng),。

俄羅斯安全專家發(fā)現(xiàn)疑似NSA設(shè)置的隱藏開關(guān),，如果開啟該開關(guān)，NSA可以構(gòu)建一個(gè)只有其自己有防護(hù)的理想監(jiān)控環(huán)境,，對(duì)全球其他國(guó)家構(gòu)成安全威脅,。目前，ME上的軟硬件是閉源的,，其安全保障主要依賴英特爾公司的承諾,，但事實(shí)表明這些承諾難以令人信服。

中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)建議啟動(dòng)對(duì)英特爾產(chǎn)品的網(wǎng)絡(luò)安全審查,。據(jù)報(bào)道,，英特爾在中國(guó)市場(chǎng)的收入占其全球年收入的近四分之一。然而,，英特爾卻不斷做出損害中國(guó)利益、威脅國(guó)家安全的行為,。此前,，美國(guó)政府通過《芯片和科學(xué)法案》對(duì)中國(guó)半導(dǎo)體產(chǎn)業(yè)進(jìn)行打壓,，英特爾成為該法案的最大受益者，獲得了巨額補(bǔ)助和低息貸款,。為討好美國(guó)政府,，英特爾在涉疆問題上積極站位，要求供應(yīng)商不得使用新疆地區(qū)的勞工或采購產(chǎn)品,，并在其財(cái)報(bào)中將臺(tái)灣省與中國(guó)并列,，還主動(dòng)對(duì)華為、中興等中國(guó)企業(yè)斷供停服,。

中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)成立于2016年,，旨在組織和動(dòng)員社會(huì)各方面力量參與中國(guó)網(wǎng)絡(luò)空間安全建設(shè)。截至2024年9月,，該協(xié)會(huì)共有單位會(huì)員627家和個(gè)人會(huì)員326人,，涵蓋了國(guó)內(nèi)主要互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)、權(quán)威科研機(jī)構(gòu)及網(wǎng)絡(luò)安全領(lǐng)域的權(quán)威專家,。

英特爾是一家成立于1968年的美國(guó)芯片公司,，總部位于加利福尼亞州圣克拉拉，是全球最大的個(gè)人電腦CPU制造商,。今年8月,，英特爾公布了遠(yuǎn)遜于預(yù)期的第二季度業(yè)績(jī)，凈虧損16億美元,，隨后宣布裁員1.5萬人,。受上述消息影響，英特爾盤前跌幅一度達(dá)到4%,。