中国网络空间安全协会:英特尔商品网络安全风险应系统调查

今天，中国网络空间安全协会发布公告，称漏洞频繁，故障率高，英特尔商品网络安全风险应系统调查。文章指出，英特尔商品存在安全漏洞，产品可靠性差。它还以远程访问的名义监控客户，并暗示侧门。建议启动网络安全审查

第 11 代酷睿桌面处理器零售包装

去年英特尔 8 月亮，披露了一个名字“ Downfall “安全漏洞，跟踪号为” CVE-2022-40982 "，影响多种酷睿处理器，横跨第一。 6 代的 Skylake 至第 11 代的 Rocket Lake 和 Tiger Lake，另外还包括第一个 1 代至第 4 代至强商品。这个漏洞就是一个 CPU 临时执行侧信道漏洞，利用其 AVX2 或是 AVX-512 指令集中的 Gather 在特定矢量寄存器缓冲区域之前，获取存储的钥匙、用户信息、关键参数等敏感数据。

虽然早在公告中 2022 2008年，一些研究人员向英特尔报告了这个漏洞。然而，英特尔不承认，也没有采取有效行动，继续销售有漏洞的商品。直到漏洞被公开报道，他才被迫采取修复漏洞的措施。自 2024 到目前为止，英特尔再次曝光 GhostRace、NativeBHI、Indirector 等待漏洞，在产品质量、安全管理等方面存在的重大缺陷，说明其对客户极其不负责任。

在过去几个月的热议中，产品可靠性差中列出了这个问题。 13/14 代酷睿不稳定的问题，相信大家都很熟悉。公告称，英特尔不得不承认产品存在稳定性问题，并给出了所谓的初步调查报告，该报告表明，当用户反映集中，无法掩盖时，问题被归因于主板制造商设置了过高的电压。但是随后被主板厂商反驳，最终承认由于微代码算法对Cpu的电压要求过高，导致Cpu的电压要求过高。 13/14 代酷睿不稳定现象。

英特尔和其他制造商共同设计 IPMI(智能化平台管理接口)技术标准，技术通过 BMC(基板管理控制器)模块对服务器进行管理和控制。根据公告，该模块也暴露出高风险漏洞(例如 CVE-另外，英特尔还集成了第三方开源组件，这些组件在产品中仍然存在重大漏洞。另外，公告还指出了英特尔开发的自主运行分系统。 ME(管理引擎)相关问题，由于其软硬件是闭源的，安全保障主要依靠英特尔的单方面承诺，存在巨大的安全隐患。

本文最终建议对英特尔在华销售商品进行网络安全审查，有效保障中国国家安全和中国消费者的合法权益。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com