主要观点总结
本文报道了中国网络空间安全协会对英特尔产品安全问题的关注,包括CPU漏洞、产品质量、用户投诉以及远程管理安全性等方面的问题。协会建议对英特尔在华销售产品启动网络安全审查,以维护中国国家安全和中国消费者的合法权益。
关键观点总结
关键观点1: 英特尔产品安全问题频发
英特尔CPU存在多个漏洞,影响用户隐私和安全;产品可靠性差,大量用户反映使用特定CPU玩游戏时会出现崩溃问题;英特尔在产品质量和安全管理方面存在重大缺陷。
关键观点2: 英特尔被指漠视用户投诉
对于用户反映的问题,英特尔反应迟缓,推诿和拖延,被指责不是积极坦诚面对问题。
关键观点3: 英特尔远程管理安全性存疑
英特尔与厂商共同设计的IPMI技术规范存在高危漏洞,另外其在产品中集成存在严重漏洞的第三方开源组件,且ME系统存在后门,危害网络和信息安全。
关键观点4: 建议启动网络安全审查
由于英特尔产品存在的安全问题,中国网络空间安全协会建议对英特尔在华销售产品启动网络安全审查,以维护中国国家安全和中国消费者的合法权益。
文章预览
2024.10. 16 本文字数:2952,阅读时长大约6分钟 导读 :中国网络空间安全协会表示,切实维护中国国家安全和中国消费者的合法权益。 10月16日,中国网络空间安全协会发文表示,英特尔安全漏洞问题频发。 2023年8月,英特尔CPU被曝存在Downfall漏洞,该漏洞是一种CPU瞬态执行侧信道漏洞,利用其AVX2或者AVX-512指令集中的Gather指令,获取特定矢量寄存器缓冲区之前存储的密钥、用户信息、关键参数等敏感数据。从2023年底开始,大量用户反映,使用英特尔第13、14代酷睿i9系列CPU玩特定游戏时,会出现崩溃问题。 英特尔联合惠普等厂商,共同设计了IPMI(智能平台管理接口)技术规范,声称是为了监控服务器的物理健康特征,技术上通过BMC(基板管理控制器)模块对服务器进行管理和控制。 该模块也曾被曝存在高危漏洞(如CVE-2019-11181),导致全球大量服务
………………………………