中国网络空间安全协会：建议对英特尔启动网络安全审查

文章预览

关注我们 带你读懂网络安全 中国网络空间安全协会发文称，针对英特尔公司产品漏洞频发、故障率高、暗设后门等情况，建议应系统排查其产品网络安全风险。 1.安全漏洞问题频发 2023年8月，英特尔CPU被曝存在Downfall漏洞，该漏洞是一种CPU瞬态执行侧信道漏洞，利用其AVX2或者AVX-512指令集中的Gather指令，获取特定矢量寄存器缓冲区之前存储的密钥、用户信息、关键参数等敏感数据。该漏洞影响英特尔第6代至第11代酷睿、赛扬、奔腾系列CPU，以及第1代至第4代至强处理器。实际上，早在2022年，就有研究者向英特尔报告过该漏洞，但英特尔在明知漏洞存在的情况下，既不予承认，也未采取有效行动，还持续销售有漏洞的产品，直至漏洞被公开报道，英特尔才被迫采取漏洞修复措施。已有五位受害者以自身及“全美CPU消费者”代表的名义，于2023年11月在 ………………………………