IT之家 10 月 17 日消息，中國網(wǎng)絡(luò)空間安全協(xié)會官方公眾號昨日（10 月 16 日）發(fā)布博文，標(biāo)題為《漏洞頻發(fā)、故障率高應(yīng)系統(tǒng)排查英特爾產(chǎn)品網(wǎng)絡(luò)安全風(fēng)險》，認為英特爾產(chǎn)品中存在諸多安全風(fēng)險，建議啟動網(wǎng)絡(luò)安全審查。

一、中國網(wǎng)絡(luò)空間安全協(xié)會簡介

IT之家查詢公開資料，中國網(wǎng)絡(luò)空間安全協(xié)會（Cyber Security Association of China）成立于 2016 年 3 月 25 日，是中國首個由官方批準的全國性網(wǎng)絡(luò)安全社會團體，總部位于北京。

協(xié)會的成員包括從事網(wǎng)絡(luò)安全相關(guān)產(chǎn)業(yè)、教育、科研和應(yīng)用的機構(gòu)和企業(yè)，形成一個多元化的合作平臺。

協(xié)會旨在促進中國網(wǎng)絡(luò)空間安全產(chǎn)業(yè)的發(fā)展，提升網(wǎng)絡(luò)安全技術(shù)及應(yīng)用的水平，推動相關(guān)教育與科研工作。

二、博文推薦系統(tǒng)排查英特爾產(chǎn)品網(wǎng)絡(luò)安全風(fēng)險

中國網(wǎng)絡(luò)空間安全協(xié)會認為英特爾產(chǎn)品存在安全漏洞問題頻發(fā)、可靠性差且漠視用戶投訴、假借遠程管理之名行監(jiān)控用戶之實以及暗設(shè)后門 4 個重大問題。

2.1、安全漏洞問題頻發(fā)：

Downfall 漏洞：2023 年 8 月，英特爾 CPU 被曝存在 Downfall 漏洞，攻擊者可以通過特定指令獲取敏感數(shù)據(jù)。該漏洞影響了第 6 代至第 11 代的多個 CPU 系列。盡管早在 2022 年就已被報告，英特爾卻未及時采取措施，直到漏洞被公開后才進行修復(fù)。

Reptar 漏洞：2023 年 11 月，谷歌研究人員又披露了 Reptar 漏洞，攻擊者可在虛擬化環(huán)境中獲取敏感數(shù)據(jù)，甚至導(dǎo)致系統(tǒng)崩潰。

后續(xù)漏洞：2024 年以來，英特爾還曝出 GhostRace、NativeBHI、Indirector 等多個漏洞，顯示出其在產(chǎn)品安全管理上的重大缺陷。

2.2、可靠性問題

博文援引用戶反饋，報告英特爾第 13/14 代酷睿處理器存在不穩(wěn)定問題，運行一些游戲會頻繁崩潰，導(dǎo)致游戲廠商不得不發(fā)布警告。

視覺特效工作室 ModelFarm 的虛幻引擎主管和視覺特效負責(zé)人 Dylan Browne 發(fā)帖說，其所在公司采用英特爾處理器的電腦故障率高達 50%。

博文認為英特爾最初將崩潰問題歸咎于主板廠商，后被駁斥。2024 年 7 月，英特爾才承認問題源于錯誤的微代碼算法，反映出其對用戶投訴的漠視。

2.3、監(jiān)控用戶隱私

英特爾與惠普等廠商設(shè)計的 IPMI 技術(shù)，聲稱用于監(jiān)控服務(wù)器健康，但卻存在高危漏洞，可能導(dǎo)致服務(wù)器被攻擊。

英特爾的管理引擎（ME）被認為是一個后門，允許遠程訪問用戶計算機，給用戶的網(wǎng)絡(luò)安全帶來巨大威脅。

三、呼吁啟動網(wǎng)絡(luò)安全審查

中國網(wǎng)絡(luò)空間安全協(xié)會認為英特爾在產(chǎn)品安全和用戶隱私方面存在諸多問題，亟需采取有效措施進行整改，以恢復(fù)消費者信任。

該協(xié)會在文章末尾呼吁啟動網(wǎng)絡(luò)安全審查，切實維護中國國家安全和中國消費者的合法權(quán)益。

“特別聲明：以上作品內(nèi)容(包括在內(nèi)的視頻、圖片或音頻)為鳳凰網(wǎng)旗下自媒體平臺“大風(fēng)號”用戶上傳并發(fā)布，本平臺僅提供信息存儲空間服務(wù)。

Notice: The content above (including the videos, pictures and audios if any) is uploaded and posted by the user of Dafeng Hao, which is a social media platform and merely provides information storage space services.”

相關(guān)知識

專家解讀｜新版《網(wǎng)絡(luò)安全審查辦法》助推企業(yè)構(gòu)筑更加健全的安全防線
專家解讀｜王鳳嬌：《網(wǎng)絡(luò)安全審查辦法》開啟我國網(wǎng)絡(luò)安全審查新篇章
國家藥監(jiān)局發(fā)布醫(yī)療器械網(wǎng)絡(luò)安全注冊審查指導(dǎo)原則（2022年修訂版）的通告（2022年第7號）
滴滴出行被網(wǎng)絡(luò)安全審查辦公室實施網(wǎng)絡(luò)安全審查
網(wǎng)絡(luò)安全審查辦公室對“滴滴出行”啟動網(wǎng)絡(luò)安全審查
滴滴回應(yīng)被網(wǎng)絡(luò)安全審查
全面揭秘疫情下醫(yī)療網(wǎng)絡(luò)安全風(fēng)險！超 80% 健康 App 有高危漏洞，暴力攻擊單日 80 萬次
網(wǎng)絡(luò)安全
醫(yī)療保健網(wǎng)絡(luò)安全綜合指南
如何對制藥供應(yīng)鏈進行網(wǎng)絡(luò)安全審計

網(wǎng)址: 中國網(wǎng)絡(luò)空間安全協(xié)會發(fā)文呼吁安全審查英特爾產(chǎn)品：漏洞頻發(fā)、故障率高 http://m.u1s5d6.cn/newsview1287433.html