經(jīng)濟(jì)觀察網(wǎng)訊 10月16日，中國網(wǎng)絡(luò)空間安全協(xié)會(huì)發(fā)文表示，英特爾(INTC.US)安全漏洞頻發(fā)、故障率高，應(yīng)系統(tǒng)排查英特爾產(chǎn)品網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

文章指出，2023年8月，英特爾CPU被曝存在Downfall漏洞，該漏洞是一種CPU瞬態(tài)執(zhí)行側(cè)信道漏洞，利用其AVX2或者AVX-512指令集中的Gather指令，獲取特定矢量寄存器緩沖區(qū)之前存儲(chǔ)的密鑰、用戶信息、關(guān)鍵參數(shù)等敏感數(shù)據(jù)。

2024年以來，英特爾CPU先后曝出GhostRace、NativeBHI、Indirector等漏洞，文章認(rèn)為，英特爾在產(chǎn)品質(zhì)量、安全管理方面存在的重大缺陷，表明其對(duì)客戶極不負(fù)責(zé)任的態(tài)度。

此外，文章還指出英特爾存在可靠性差，漠視用戶投訴；假借遠(yuǎn)程管理之名，行監(jiān)控用戶之實(shí)；暗設(shè)后門，危害網(wǎng)絡(luò)和信息安全等問題。

如英特爾聯(lián)合惠普等廠商，共同設(shè)計(jì)了IPMI（智能平臺(tái)管理接口）技術(shù)規(guī)范，聲稱是為了監(jiān)控服務(wù)器的物理健康特征，技術(shù)上通過BMC（基板管理控制器）模塊對(duì)服務(wù)器進(jìn)行管理和控制。該模塊也曾被曝存在高危漏洞（如CVE-2019-11181），導(dǎo)致全球大量服務(wù)器面臨被攻擊控制的極大安全風(fēng)險(xiǎn)。

文章援引公開報(bào)道稱，英特爾公司500多億美元的全球年收入，近四分之一來自中國市場。2021年英特爾公司的CPU占國內(nèi)臺(tái)式機(jī)市場約77%，在筆記本市場占約81%；2022年英特爾在中國的x86服務(wù)器市場份額約91%。

中國網(wǎng)絡(luò)空間安全協(xié)會(huì)建議，對(duì)英特爾在華銷售產(chǎn)品啟動(dòng)網(wǎng)絡(luò)安全審查，切實(shí)維護(hù)中國國家安全和中國消費(fèi)者的合法權(quán)益。

該文發(fā)布后，英特爾美股盤前直線下挫，一度跌超3%。（編輯 萬佳）

附中國網(wǎng)絡(luò)空間安全協(xié)會(huì)公眾號(hào)原文：