中國(guó)網(wǎng)安協(xié)會(huì)點(diǎn)名英特爾暗設(shè)后門

中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)發(fā)文指出英特爾產(chǎn)品存在的問(wèn)題，導(dǎo)致英特爾公司盤前股價(jià)進(jìn)一步下跌,。文章提到,，英特爾的產(chǎn)品頻繁出現(xiàn)安全漏洞,。2023年8月,，英特爾CPU被發(fā)現(xiàn)存在Downfall漏洞,，該漏洞利用AVX2或AVX-512指令集中的Gather指令,，獲取存儲(chǔ)在特定矢量寄存器緩沖區(qū)中的敏感數(shù)據(jù),，如密鑰,、用戶信息和關(guān)鍵參數(shù)。此漏洞影響了第6代至第11代酷睿,、賽揚(yáng),、奔騰系列CPU以及第1代至第4代至強(qiáng)處理器。盡管2022年就有研究者向英特爾報(bào)告過(guò)該漏洞,，但直到漏洞被公開(kāi)報(bào)道后,，英特爾才采取修復(fù)措施。2023年11月,，五位受害者代表全美CPU消費(fèi)者在美國(guó)北加州聯(lián)邦地方法院圣何塞分院對(duì)英特爾提起集體訴訟,。

此外，2023年11月谷歌研究人員又披露了英特爾CPU的高危漏洞Reptar,，攻擊者可以利用該漏洞在多租戶虛擬化環(huán)境中獲取個(gè)人賬戶,、卡號(hào)和密碼等敏感數(shù)據(jù)，并引發(fā)系統(tǒng)掛起或崩潰,。2024年以來(lái),，英特爾CPU還曝出多個(gè)其他漏洞，顯示其在產(chǎn)品質(zhì)量和安全管理方面存在重大缺陷,。

從2023年底開(kāi)始,，大量用戶反映使用英特爾第13,、14代酷睿i9系列CPU玩游戲時(shí)會(huì)出現(xiàn)崩潰問(wèn)題。視覺(jué)特效工作室ModelFarm的一名負(fù)責(zé)人表示,，其公司采用英特爾處理器的電腦故障率高達(dá)50%,。面對(duì)用戶投訴，英特爾最初將問(wèn)題歸咎于主板廠商設(shè)置過(guò)高電壓,，但主板廠商否認(rèn)了這一說(shuō)法,。2024年7月，英特爾最終承認(rèn)由于錯(cuò)誤的微代碼算法導(dǎo)致部分處理器不穩(wěn)定,，并發(fā)布了更新程序,。

專業(yè)人士推測(cè)，英特爾為了提升性能而犧牲了產(chǎn)品穩(wěn)定性,。美國(guó)“Abington Cole + Ellery”律師事務(wù)所已經(jīng)開(kāi)始調(diào)查英特爾第13,、14代處理器的問(wèn)題，并計(jì)劃代表用戶提起集體訴訟,。

文章還指出,，英特爾通過(guò)IPMI技術(shù)規(guī)范監(jiān)控服務(wù)器，BMC模塊允許遠(yuǎn)程管理設(shè)備,，但也存在高危漏洞。以英特爾M10JNPSB服務(wù)器主板為例,，其web服務(wù)器版本嚴(yán)重滯后,，增加了用戶的安全風(fēng)險(xiǎn)。此外,，英特爾在其產(chǎn)品中集成存在嚴(yán)重漏洞的第三方開(kāi)源組件,，進(jìn)一步加劇了安全問(wèn)題。

英特爾開(kāi)發(fā)的自主運(yùn)行子系統(tǒng)ME（管理引擎）自2008年起嵌入幾乎所有英特爾CPU中,，允許系統(tǒng)管理員遠(yuǎn)程執(zhí)行任務(wù),。硬件安全專家指出，ME是一個(gè)后門,，可以在用戶無(wú)感的情況下完全訪問(wèn)存儲(chǔ)器,，繞過(guò)防火墻發(fā)送和接收網(wǎng)絡(luò)數(shù)據(jù)包。2017年,，英特爾AMT技術(shù)曾被曝存在高危漏洞,，攻擊者可繞過(guò)認(rèn)證機(jī)制直接登錄系統(tǒng)。

俄羅斯安全專家發(fā)現(xiàn)疑似NSA設(shè)置的隱藏開(kāi)關(guān),，如果開(kāi)啟該開(kāi)關(guān),，NSA可以構(gòu)建一個(gè)只有其自己有防護(hù)的理想監(jiān)控環(huán)境，對(duì)全球其他國(guó)家構(gòu)成安全威脅,。目前,，ME上的軟硬件是閉源的,，其安全保障主要依賴英特爾公司的承諾，但事實(shí)表明這些承諾難以令人信服,。

中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)建議啟動(dòng)對(duì)英特爾產(chǎn)品的網(wǎng)絡(luò)安全審查,。據(jù)報(bào)道，英特爾在中國(guó)市場(chǎng)的收入占其全球年收入的近四分之一,。然而,，英特爾卻不斷做出損害中國(guó)利益、威脅國(guó)家安全的行為,。此前,，美國(guó)政府通過(guò)《芯片和科學(xué)法案》對(duì)中國(guó)半導(dǎo)體產(chǎn)業(yè)進(jìn)行打壓，英特爾成為該法案的最大受益者,，獲得了巨額補(bǔ)助和低息貸款,。為討好美國(guó)政府，英特爾在涉疆問(wèn)題上積極站位,，要求供應(yīng)商不得使用新疆地區(qū)的勞工或采購(gòu)產(chǎn)品,，并在其財(cái)報(bào)中將臺(tái)灣省與中國(guó)并列，還主動(dòng)對(duì)華為,、中興等中國(guó)企業(yè)斷供停服,。

中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)成立于2016年，旨在組織和動(dòng)員社會(huì)各方面力量參與中國(guó)網(wǎng)絡(luò)空間安全建設(shè),。截至2024年9月,，該協(xié)會(huì)共有單位會(huì)員627家和個(gè)人會(huì)員326人，涵蓋了國(guó)內(nèi)主要互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè),、權(quán)威科研機(jī)構(gòu)及網(wǎng)絡(luò)安全領(lǐng)域的權(quán)威專家,。

英特爾是一家成立于1968年的美國(guó)芯片公司，總部位于加利福尼亞州圣克拉拉,，是全球最大的個(gè)人電腦CPU制造商,。今年8月，英特爾公布了遠(yuǎn)遜于預(yù)期的第二季度業(yè)績(jī),，凈虧損16億美元,，隨后宣布裁員1.5萬(wàn)人。受上述消息影響,，英特爾盤前跌幅一度達(dá)到4%,。