10月16日,中国网络空间安全协会发文《漏洞频发、故障率高 应系统排查英特尔产品网络安全风险》指出,英特尔产品存在安全漏洞问题频发;可靠性差,漠视用户投诉;假借远程管理之名,行监控用户之实;暗设后门,危害网络和信息安全。
实际上,2023 年 8 月,英特尔 CPU 被曝出存在 Downfall 漏洞,这一漏洞利用特定指令集,能窃取用户的密钥、信息等敏感数据;2023 年 11 月,谷歌研究人员又披露英特尔 CPU 存在高危漏洞 Reptar,攻击者利用它能获取敏感数据,还能让系统挂起或崩溃,导致服务中断;2024年以来,英特尔CPU又先后曝出GhostRace、NativeBHI、Indirector等漏洞,英特尔在产品质量、安全管理方面存在的重大缺陷。
此外,英特尔公司开发的自主运行子系统ME(管理引擎),还被硬件安全专家Damien Zammit指出ME是一个后门,可以在操作系统用户无感的情况下,完全访问存储器,绕过操作系统防火墙,发送和接收网络数据包,并且用户无法禁用ME。
文中称,为讨好美国政府,英特尔在所谓涉疆问题上积极站位打压中国,要求其供应商不得使用任何来自于新疆地区的劳工、采购产品或服务,在其财报中更是将台湾省与中国、美国、新加坡并列,还主动对华为、中兴等中国企业断供停服。
基于上述内容,中国网络空间安全协会建议对英特尔在华销售产品启动网络安全审查,切实维护中国国家安全和中国消费者的合法权益。
京公网安备 11010802033237号
