中国网络空间安全协会建议系统排查英特尔产品网络安全风险

中国网络空间安全协会官微周三(10月16日)发文,称英特尔公司近年来在安全漏洞、产品可靠性和对用户权益的漠视等方面存在问题,其在中国市场销售的产品可能构成网络安全隐患,建议启动对英特尔相关产品的网络安全审查。

公开资料显示,中国网络空间安全协会(CyberSecurity Association of China)于2016年3月25日在北京成立,是由中国国内从事网络空间安全相关产业、教育、科研、应用的机构、企业及个人共同自愿结成的全国性、行业性、非营利性社会组织,接受业务主管单位中国国家互联网信息办公室和社团登记管理机关中国民政部的业务指导和监督管理。

中国网络空间安全协会称,2023年8月,英特尔CPU被曝存在Downfall漏洞,利用该漏洞可获取特定矢量寄存器缓冲区之前存储的密钥、用户信息、关键参数等敏感数据,影响英特尔第6代至第11代酷睿、赛扬、奔腾系列CPU,以及第1代至第4代至强处理器。尽管该漏洞早在2022年就被研究者报告,但英特尔迟迟未采取行动,直到2023年该漏洞被公开曝光,英特尔才开始修复问题。此后,英特尔CPU又被曝出存在Reptar、GhostRace、NativeBHI、Indirector等漏洞,说明英特尔在产品质量、安全管理方面存在的重大缺陷。

文章说,从2023年底开始,大量用户反映,使用英特尔第13、14代酷睿i9系列CPU玩特定游戏时,会出现崩溃问题。游戏厂商甚至在游戏中添加了弹窗处理,警告使用这些CPU的用户。并称用户采用英特尔处理器的电脑故障率高达50%。英特尔公司在面临大规模用户投诉后,承认产品存在稳定性问题,并将责任归咎于主板厂商,但遭到主板厂商驳斥。英特尔最终在2024年7月发布声明,承认是微代码算法错误导致处理器不稳定。

文章还指出,英特尔联合惠普等厂商,共同设计了IPMI(智能平台管理接口)技术规范,声称是为了监控服务器的物理健康特征,通过BMC(基板管理控制器)模块对服务器进行管理和控制,允许用户远程管理设备,可实现启动计算机、重装操作系统和挂载ISO镜像等功能。该模块也曾被曝存在高危漏洞(如CVE-2019-11181),导致全球大量服务器面临被攻击控制的极大安全风险。

英特尔自2008年起在其CPU中嵌入的管理引擎(ME)技术,被指出可能存在后门,能够绕过操作系统的防火墙,完全访问计算机的存储器。2017年,俄罗斯安全专家发现了疑似由美国国家安全局(NSA)设置的隐藏开关,使英特尔的安全承诺进一步遭受质疑。认为使用英特尔产品,将会给国家安全带来了严重隐患。

文章最后指出,英特尔公司近年从中国市场获取了巨额收入,但其行为屡屡损害中国利益、威胁中国国家安全。英特尔公司是美国政府《芯片和科学法案》的最大受益者,获得了85亿美元的产业补助,以及110亿美元的低息贷款。尤其是英特尔在涉疆等问题上打压中国,并对华为、中兴等中国企业断供停服,斥责这是典型的“端起碗来吃饭,放下碗就砸锅”。

基于以上种种问题,中国网络空间安全协会建议启动对英特尔在中国市场销售产品的全面网络安全审查,以切实维护国家安全和消费者的合法权益。