中國網安協會點名英特爾暗設后門安全漏洞頻發(fā)引擔憂

小大

用微信掃描二維碼
分享至好友和朋友圈

關鍵詞：

2024-10-17 10:23:47 澎湃新聞

中國網安協會點名英特爾暗設后門

中國網絡空間安全協會發(fā)文指出英特爾產品存在的問題，導致英特爾公司盤前股價進一步下跌。文章提到，英特爾的產品頻繁出現安全漏洞。2023年8月，英特爾CPU被發(fā)現存在Downfall漏洞，該漏洞利用AVX2或AVX-512指令集中的Gather指令，獲取存儲在特定矢量寄存器緩沖區(qū)中的敏感數據，如密鑰、用戶信息和關鍵參數。此漏洞影響了第6代至第11代酷睿、賽揚、奔騰系列CPU以及第1代至第4代至強處理器。盡管2022年就有研究者向英特爾報告過該漏洞，但直到漏洞被公開報道后，英特爾才采取修復措施。2023年11月，五位受害者代表全美CPU消費者在美國北加州聯邦地方法院圣何塞分院對英特爾提起集體訴訟。

此外，2023年11月谷歌研究人員又披露了英特爾CPU的高危漏洞Reptar，攻擊者可以利用該漏洞在多租戶虛擬化環(huán)境中獲取個人賬戶、卡號和密碼等敏感數據，并引發(fā)系統掛起或崩潰。2024年以來，英特爾CPU還曝出多個其他漏洞，顯示其在產品質量和安全管理方面存在重大缺陷。

從2023年底開始，大量用戶反映使用英特爾第13、14代酷睿i9系列CPU玩游戲時會出現崩潰問題。視覺特效工作室ModelFarm的一名負責人表示，其公司采用英特爾處理器的電腦故障率高達50%。面對用戶投訴，英特爾最初將問題歸咎于主板廠商設置過高電壓，但主板廠商否認了這一說法。2024年7月，英特爾最終承認由于錯誤的微代碼算法導致部分處理器不穩(wěn)定，并發(fā)布了更新程序。

專業(yè)人士推測，英特爾為了提升性能而犧牲了產品穩(wěn)定性。美國“Abington Cole + Ellery”律師事務所已經開始調查英特爾第13、14代處理器的問題，并計劃代表用戶提起集體訴訟。

文章還指出，英特爾通過IPMI技術規(guī)范監(jiān)控服務器，BMC模塊允許遠程管理設備，但也存在高危漏洞。以英特爾M10JNPSB服務器主板為例，其web服務器版本嚴重滯后，增加了用戶的安全風險。此外，英特爾在其產品中集成存在嚴重漏洞的第三方開源組件，進一步加劇了安全問題。

12 全文共 2 頁下一頁

關閉

中國網安協會點名英特爾暗設后門 安全漏洞頻發(fā)引擔憂

相關新聞

今日熱點

頻道熱點

中國網安協會點名英特爾暗設后門安全漏洞頻發(fā)引擔憂