启荣信息网移动版

英特尔在华贩卖产物被建议启动网络平安审查，图为英特尔logo

漏洞频发、妨碍率高

应体系排查英特尔产物网络平安危害

1.平安漏洞问题频发

2023年8月，英特尔CPU被曝存在Downfall漏洞，该漏洞是一种CPU瞬态执行侧信道漏洞，操纵其AVX2或者者AVX-512指令集中的Gather指令，获取特定矢量存放器缓冲区以前存储的密钥、用户信息、关头参数等敏感数据。该漏洞影响英特尔第6代至第11代酷睿、赛扬、飞跃系列CPU，和第1代至第4代至强处置器。现实上，早在2022年，就有研究者向英特尔陈述过该漏洞，但英特尔在明知漏洞存在的环境下，既不予认可，也未接纳有用举措，还延续贩卖有漏洞的产物，直至漏洞被公然报导，英特尔才被迫接纳漏洞修复措施。已经有五位受益者以自身及“全美CPU消费者”代表的名义，于2023年11月在美国北加州联邦处所法院圣何塞分院，针对上述环境向英特尔倡议集体诉讼。

无独占偶，2023年11月google研究职员，又披露英特尔CPU存在高危漏洞Reptar。操纵该漏洞，进犯者不仅可以在多租户虚构化情况中获取体系中的小我账户、卡号以及暗码等敏感数据，还可以引起物理体系挂起或者解体，致使其承载的其余体系以及租户泛起回绝服务征象。

2024年以来，英特尔CPU又前后曝出GhostRace、NativeBHI、Indirector等漏洞，英特尔在产物品质、平安治理方面存在的重年夜缺陷，评释其对客户极不卖力任的立场。

2.靠得住性差，冷视用户赞扬

从2023年末起头，年夜量用户反映，使用英特尔第1三、14代酷睿i9系列CPU玩特定游戏时，会泛起解体问题。游戏厂商乃至在游戏中添加了弹窗处置，告诫使用这些CPU的用户。视觉殊效事情室ModelFarm的空幻引擎主管以及视觉殊效卖力人Dylan Browne发帖说，其所在公司采纳英特尔处置器的电脑妨碍率高达50%。

在用户反映集中、没法讳饰的环境下，英特尔公司终极不能不认可产物存在不乱性问题，给出所谓开端查询拜访陈述，将问题归罪于主板厂商设置了太高的电压。但随机受到主板厂商的驳倒，暗示其出产的主板是依照英特尔提供的数据入行BIOS法式开发，解体缘由不在主板厂商。2024年7月，英特尔才发布声明，对付CPU频仍解体事务给出领会释，认可因为毛病的微代码算法向处置器收回太高的电压哀求，致使了部门第1三、14代处置器泛起不不乱征象。

2023年末就频现解体问题，半年今后英特尔公司刚刚肯定问题并给出更新法式，且半年内给出的减缓措施也不奏效，充实反映出英特尔在面临自身产物缺陷时，不是踊跃坦诚面临问题，而是一味冷视、推脱以及迟延。有业余人士推测，其基础缘由是英特尔为了得到机能晋升，重获竞争上风，而自动捐躯产物不乱性。另据报导，美国“Abington Cole + Ellery”状师事件所，已经起头查询拜访英特尔第1三、14代处置器不不乱的问题，并将代表终极用户提起集体诉讼。

3.假借长途治理之名，行监控用户之实

英特尔联合惠普等厂商，配合设计了IPMI（智能平台治理接口）技能规范，宣称是为了监控服务器的物理康健特性，技能上经由过程BMC（基板治理节制器）模块对服务器入行治理以及节制。BMC模块容许用户长途治理装备，可完成启动计较机、重装操作体系以及挂载ISO镜像等功用。该模块也曾经被曝存在高危漏洞（如CVE-2019-11181），致使全世界年夜量服务器面对被进犯节制的极年夜平安危害。

除了此以外，英特尔还在产物中集成存在紧张漏洞的第三方开源组件。以英特尔M10JNPSB服务器主板为例，该产物支撑IPMI治理，今朝遏制售后，2022年12月13日发布了最初一次固件更新包，阐发可知其web服务器为lighttpd，版本号为1.4.35，居然是2014年3月12日的版本，而那时lighttpd的最新版本已经进级至1.4.66，二者居然相差9年之久，时间跨度之年夜使人诧异。这类不卖力任的举动，将泛博服务器用户的网络以及数据平安，置于庞大的危害之中。

4.暗设后门，风险网络以及信息平安

英特尔公司开发的自立运转子体系ME（治理引擎），自2008年起被嵌进几近一切的英特尔CPU中，是其年夜力推行的AMT（自动治理技能）的一部门，容许体系治理员长途执行使命。只需该功用被激活，不管是否安装了操作体系，均可以长途走访计较机，基于光驱、软驱、USB等内设重定向技能，可以或许完成物理级接触用户计较机的结果。硬件平安专家Damien Za妹妹it指出ME是一个后门，可以在操作体系用户无感的环境下，彻底走访存储器，绕过操作体系防火墙，发送以及接管网路数据包，而且用户没法禁用ME。基于ME技能完成的英特尔AMT（自动治理技能），曾经在2017年被曝存在高危漏洞（CVE-2017-5689），进犯者可经由过程设置登录参数中相应字段为空，完成绕过认证机制，间接登录体系，得到最高权限。

2017年8月，俄罗斯平安专家Mark Ermolov以及Maxim Goryachy经由过程逆向技能找到了疑似NSA（美国国度平安局）设置的暗藏开关，该开关位于PCHSTERP0字段中的HAP位，但这次标志位并无在民间文档中记实。戏剧性的是，HAP全称为High Assurance Platform（高保障平台），属于NSA倡议的构建下一代平安进攻系统名目。

若是NSA经由过程开启HAP位暗藏开关间接关闭ME体系，与此同时全世界其余英特尔CPU都默许运转ME体系，这就至关于NSA可以构建一个只有其本身有防护，其余一切人都在“裸奔”的抱负监控情况。这对付包含中国在内世界列国的关头信息根本举措措施来讲，都组成极年夜地平安威逼。今朝，ME上的软硬件是闭源的，其平安保障次要靠英特尔公司的片面许诺，但究竟评释英特尔的许诺惨白有力，难以使人服气。使用英特尔产物，给国度平安带来了紧张隐患。

5.建议启动网络平安审查

据报导，英特尔公司500多亿美元的全世界年收进，近四分之一来自中国市场。2021年英特尔公司的CPU占海内台式机市场约77%，在条记本市场占约81%；2022年英特尔在中国的x86服务器市场份额约91%。可以说英特尔在中国赚患上盆满钵满，但这家公司反而不竭做出损害中国长处、威逼中国国度平安的工作。

此前，美当局经由过程所谓《芯片以及迷信法案》，对中国半导体工业入行无故架空以及打压，英特尔公司就是这一法案的最年夜受害者。英特尔公司首席执行官帕特∙基辛格胜利地将英特尔与美国当局绑定在一块儿，成为美国芯片策略的最年夜互助公司，不仅获得了85亿美元的间接补贴，另有110亿美元的低息存款。

为讨好美国当局，英特尔在所谓涉疆问题上踊跃站位打压中国，要求其供给商不患上使用任何来自于新疆地域的劳工、洽购产物或者服务，在其财报中更是将台湾省与中国、美国、新加坡并列，还自动对华为、中兴等中国企业断供停服，这是典范的“端起碗来用饭，放下碗就砸锅”。

建议对英特尔在华贩卖产物启动网络平安审查，切实维护中国国度平安以及中国消费者的正当权柄。

新闻多一点

英特尔美股盘前直线下挫，跌超3%

英特尔美股盘前直线下挫，跌超3%。此前中国网络空间平安协会建议，体系排查英特尔产物网络平安危害。