主要观点总结
中国网络空间安全协会发文指出英特尔产品存在网络安全风险,并列举了五点内容。包括安全漏洞问题、产品可靠性差、远程管理存在的风险、暗设后门以及对中国的不利行为。
关键观点总结
关键观点1: 安全漏洞问题频发
2023年8月,英特尔CPU被曝存在Downfall漏洞,该漏洞是一种CPU瞬态执行侧信道漏洞,可获取敏感数据。早在2022年,就有研究者向英特尔报告过该漏洞,但英特尔未采取有效措施。已有受害者对英特尔发起集体诉讼。
关键观点2: 可靠性差,漠视用户投诉
大量用户反映使用英特尔第13、14代酷睿i9系列CPU玩游戏时会出现崩溃问题。英特尔公司承认产品存在稳定性问题,并将问题归咎于主板厂商,但遭到驳斥。专业人士推测,英特尔可能为了性能提升而牺牲产品稳定性。
关键观点3: 假借远程管理之名,行监控用户之实
英特尔联合厂商设计了IPMI技术规范,声称是为了监控服务器健康特征。但BMC模块存在高危漏洞,且英特尔集成存在严重漏洞的第三方开源组件,将服务器用户的网络和数据安全置于风险之中。
关键观点4: 暗设后门,危害网络和信息安全
英特尔开发的ME(管理引擎)被嵌入几乎所有CPU中,允许系统管理员远程执行任务。硬件安全专家指出ME是一个后门,可以绕过操作系统防火墙,发送和接收网路数据包。基于ME技术的英特尔AMT存在高危漏洞,可能被攻击者利用。
关键观点5: 建议启动网络安全审查
鉴于英特尔产品存在的网络安全风险及其对中国的损害行为,建议对英特尔在华销售产品启动网络安全审查,以维护中国国家安全和中国消费者的合法权益。
文章预览
报名: MEMS 第一城,苏州"微"你而来! 中国网络空间安全协会发文指出,漏洞频发、故障率高,应系统排查英特尔产品网络安全风险,并提到了以下几点内容。 1.安全漏洞问题频发 2023年8月,英特尔CPU被曝存在Downfall漏洞,该漏洞是一种CPU瞬态执行侧信道漏洞,利用其AVX2或者AVX-512指令集中的Gather指令,获取特定矢量寄存器缓冲区之前存储的密钥、用户信息、关键参数等敏感数据。该漏洞影响英特尔第6代至第11代酷睿、赛扬、奔腾系列CPU,以及第1代至第4代至强处理器。实际上,早在2022年,就有研究者向英特尔报告过该漏洞,但英特尔在明知漏洞存在的情况下,既不予承认,也未采取有效行动,还持续销售有漏洞的产品,直至漏洞被公开报道,英特尔才被迫采取漏洞修复措施。已有五位受害者以自身及“全美CPU消费者”代表的名义,于2023年11月在美
………………………………
