近日,中国网络空间安全协会在其官方公众号上发表了一篇引人关注的文章,标题直指英特尔产品的网络安全风险问题,呼吁对英特尔产品进行系统的安全排查。文章指出,英特尔产品近期频繁曝出安全漏洞,可靠性问题频发,且对用户投诉持漠视态度,更涉嫌以远程管理之名行监控用户之实,甚至暗设后门。
中国网络空间安全协会,成立于2016年3月25日,是中国首个官方批准的全国性网络安全社会团体,总部位于北京。该协会致力于促进网络空间安全产业的发展,提升网络安全技术及应用的水平,推动相关教育与科研工作,成员涵盖网络安全相关产业、教育、科研和应用的多元化机构和企业。
文章详细列举了英特尔产品的几大安全问题。首先是安全漏洞频发,如2023年8月曝光的Downfall漏洞,影响范围广泛,涉及第6代至第11代的多个CPU系列。尽管这一漏洞早在2022年就已被发现,但英特尔的应对措施显然不够及时。同年11月,谷歌研究人员又披露了Reptar漏洞,该漏洞允许攻击者在虚拟化环境中获取敏感数据,甚至可能导致系统崩溃。进入2024年,英特尔又接连曝出GhostRace、NativeBHI、Indirector等多个漏洞,凸显其在产品安全管理上的重大缺陷。
除了安全漏洞,文章的另一重点是指出英特尔产品的可靠性问题。用户反馈显示,英特尔第13/14代酷睿处理器在运行某些游戏时频繁崩溃,导致游戏厂商不得不发布警告。视觉特效工作室ModelFarm的虚幻引擎主管Dylan Browne发帖表示,其公司采用英特尔处理器的电脑故障率高达50%。这一问题最初被英特尔归咎于主板厂商,但随后被驳斥。直到2024年7月,英特尔才承认问题源于错误的微代码算法,这一态度反映了其对用户投诉的漠视。
文章还指出,英特尔与惠普等厂商设计的IPMI技术,虽然声称用于监控服务器健康,但却存在高危漏洞,可能导致服务器被攻击。英特尔的管理引擎(ME)也被认为是一个后门,允许远程访问用户计算机,给用户的网络安全带来巨大威胁。
鉴于以上问题,中国网络空间安全协会认为英特尔在产品安全和用户隐私方面存在诸多问题,亟需采取有效措施进行整改,以恢复消费者信任。因此,该协会在文章末尾呼吁启动对英特尔产品的网络安全审查,切实维护中国国家安全和中国消费者的合法权益。