中國網安協會發文指英特爾產品存在網絡安全風險分享到:
香港中通社10月16日電 中國網絡空間安全協會發文表示,英特爾安全漏洞問題頻發,建議對英特爾在華銷售產品啟動網絡安全審查,切實維護中國國家安全和中國消費者的合法權益。 “中國網絡空間安全協會”微信公眾號截圖 中國網絡空間安全協會10月16日發表文章《漏洞頻發、故障率高 應系統排查英特爾產品網絡安全風險》,其中提到英特爾四項安全問題:安全漏洞問題頻發;可靠性差,漠視用戶投訴;假藉遠程管理之名,行監控用戶之實;暗設後門,危害網絡和信息安全。 文章稱,2023年8月,英特爾CPU被曝存在Downfall漏洞,該漏洞是一種CPU瞬態執行側信道漏洞,利用其AVX2或者AVX-512指令集中的Gather指令,獲取特定矢量寄存器緩衝區之前存儲的密鑰、用戶信息、關鍵參數等敏感數據。 從2023年底開始,大量用戶反映,使用英特爾第13、14代酷睿i9系列CPU玩特定遊戲時,會出現崩潰問題。英特爾聯合惠普等廠商,共同設計了IPMI(智能平台管理接口)技術規範,聲稱是為了監控服務器的物理健康特徵,技術上通過BMC(基板管理控制器)模塊對服務器進行管理和控制。該模塊也曾被曝存在高危漏洞(如CVE-2019-11181),導致全球大量服務器面臨被攻擊控制的極大安全風險。 除此之外,英特爾產品中的第三方開源組件存在嚴重漏洞。英特爾還暗設後門,危害網絡和信息安全。 文章最後表示,為討好美國政府,英特爾在所謂涉疆問題上積極站位打壓中國,要求其供應商不得使用任何來自於新疆地區的勞工、採購產品或服務,在其財報中更是將台灣省與中國、美國、新加坡並列,還主動對華為、中興等中國企業斷供停服,這是典型的“端起碗來吃飯,放下碗就砸鍋”。 該協會建議對英特爾在華銷售產品啟動網絡安全審查,切實維護中國國家安全和中國消費者的合法權益。(完) 【編輯:林曉惠】
|