英特爾回應(yīng)安全漏洞頻發(fā)問題引審查建議

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2024-10-17 14:12:02 魯中晨報

10月16日，中國網(wǎng)絡(luò)空間安全協(xié)會發(fā)布文章指出英特爾產(chǎn)品存在多個問題,。文章提到，英特爾產(chǎn)品安全漏洞頻發(fā)，可靠性差,，漠視用戶投訴，并涉嫌通過遠(yuǎn)程管理功能監(jiān)控用戶，甚至暗設(shè)后門，危害網(wǎng)絡(luò)和信息安全,。

文章指出，英特爾的產(chǎn)品安全漏洞問題頻發(fā),。2023年8月,，英特爾CPU被曝存在Downfall漏洞，該漏洞利用AVX2或AVX-512指令集中的Gather指令,，獲取特定矢量寄存器緩沖區(qū)之前存儲的密鑰,、用戶信息等敏感數(shù)據(jù)。此漏洞影響了多代英特爾CPU,。盡管研究者早在2022年就向英特爾報告過該漏洞,，但英特爾在明知漏洞存在的情況下并未采取有效行動，直至漏洞被公開報道才被迫修復(fù),。此外,，2023年11月谷歌研究人員又披露了高危漏洞Reptar，攻擊者可以利用該漏洞在多租戶虛擬化環(huán)境中獲取敏感數(shù)據(jù),，并引發(fā)系統(tǒng)崩潰。2024年以來,，英特爾CPU還陸續(xù)曝出GhostRace,、NativeBHI、Indirector等漏洞,，顯示其在產(chǎn)品質(zhì)量和安全管理方面存在重大缺陷,。

從2023年底開始，大量用戶反映使用英特爾第13,、14代酷睿i9系列CPU玩特定游戲時會出現(xiàn)崩潰問題,。游戲廠商甚至在游戲中添加了警告彈窗。視覺特效工作室ModelFarm的一位負(fù)責(zé)人表示,，其公司采用英特爾處理器的電腦故障率高達(dá)50%,。面對用戶集中反映的問題，英特爾最終承認(rèn)產(chǎn)品存在穩(wěn)定性問題,，并將原因歸咎于主板廠商設(shè)置過高的電壓,。然而，主板廠商反駁稱其生產(chǎn)的主板是按照英特爾提供的數(shù)據(jù)進(jìn)行BIOS程序開發(fā),。2024年7月,，英特爾才發(fā)布聲明，承認(rèn)由于錯誤的微代碼算法導(dǎo)致部分處理器出現(xiàn)不穩(wěn)定現(xiàn)象。這一過程反映出英特爾在面對自身產(chǎn)品缺陷時,，態(tài)度消極且拖延,。

英特爾聯(lián)合惠普等廠商設(shè)計了IPMI技術(shù)規(guī)范，聲稱用于監(jiān)控服務(wù)器健康特征,。然而,，該模塊曾被曝存在高危漏洞，導(dǎo)致全球大量服務(wù)器面臨被攻擊的風(fēng)險,。此外,，英特爾還在產(chǎn)品中集成存在嚴(yán)重漏洞的第三方開源組件。例如,，M10JNPSB服務(wù)器主板支持IPMI管理,，但其web服務(wù)器版本老舊，存在巨大安全隱患,。

12 全文共 2 頁下一頁

關(guān)閉

英特爾回應(yīng)安全漏洞 頻發(fā)問題引審查建議

相關(guān)新聞

今日熱點

頻道熱點

英特爾回應(yīng)安全漏洞頻發(fā)問題引審查建議