网络空间安全协会建议排查英特尔 警惕潜在安全风险
中国网络空间安全协会近期发表观点,指出英特尔产品的安全漏洞问题频繁出现。例如,2023年8月揭露的Downfall漏洞,这一CPU瞬态执行侧信道漏洞,能利用英特尔处理器的AVX2或AVX-512指令集中的Gather指令,非法访问之前的敏感数据,包括密钥、用户信息及关键参数等。此外,自2023年底,用户反馈在使用英特尔第13、14代酷睿i9系列CPU运行某些游戏时遭遇系统崩溃。
英特尔与惠普等合作开发的IPMI(智能平台管理接口)技术,旨在监测服务器物理状态,通过BMC(基板管理控制器)实施管理控制,但该技术的BMC模块也被发现存在高风险漏洞,如CVE-2019-11181,这使全球众多服务器暴露于被黑客攻击的风险之下。除了这些,英特尔产品中还嵌入了含有严重漏洞的第三方开源软件,并被指存在潜在的后门,对网络安全构成威胁。
鉴于上述情况,中国网络空间安全协会呼吁对英特尔在中国市场销售的产品进行全面的网络安全审查,以确保国家的网络安全和保护中国消费者的合法利益。