中國網(wǎng)安協(xié)會點名英特爾暗設后門安全漏洞頻發(fā)引擔憂(2)

小大

用微信掃描二維碼
分享至好友和朋友圈

關鍵詞：

2024-10-17 10:23:47 澎湃新聞

英特爾開發(fā)的自主運行子系統(tǒng)ME（管理引擎）自2008年起嵌入幾乎所有英特爾CPU中，允許系統(tǒng)管理員遠程執(zhí)行任務。硬件安全專家指出，ME是一個后門，可以在用戶無感的情況下完全訪問存儲器，繞過防火墻發(fā)送和接收網(wǎng)絡數(shù)據(jù)包。2017年，英特爾AMT技術曾被曝存在高危漏洞，攻擊者可繞過認證機制直接登錄系統(tǒng)。

俄羅斯安全專家發(fā)現(xiàn)疑似NSA設置的隱藏開關，如果開啟該開關，NSA可以構建一個只有其自己有防護的理想監(jiān)控環(huán)境，對全球其他國家構成安全威脅。目前，ME上的軟硬件是閉源的，其安全保障主要依賴英特爾公司的承諾，但事實表明這些承諾難以令人信服。

中國網(wǎng)絡空間安全協(xié)會建議啟動對英特爾產(chǎn)品的網(wǎng)絡安全審查。據(jù)報道，英特爾在中國市場的收入占其全球年收入的近四分之一。然而，英特爾卻不斷做出損害中國利益、威脅國家安全的行為。此前，美國政府通過《芯片和科學法案》對中國半導體產(chǎn)業(yè)進行打壓，英特爾成為該法案的最大受益者，獲得了巨額補助和低息貸款。為討好美國政府，英特爾在涉疆問題上積極站位，要求供應商不得使用新疆地區(qū)的勞工或采購產(chǎn)品，并在其財報中將臺灣省與中國并列，還主動對華為、中興等中國企業(yè)斷供停服。

中國網(wǎng)絡空間安全協(xié)會成立于2016年，旨在組織和動員社會各方面力量參與中國網(wǎng)絡空間安全建設。截至2024年9月，該協(xié)會共有單位會員627家和個人會員326人，涵蓋了國內主要互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡安全企業(yè)、權威科研機構及網(wǎng)絡安全領域的權威專家。

英特爾是一家成立于1968年的美國芯片公司，總部位于加利福尼亞州圣克拉拉，是全球最大的個人電腦CPU制造商。今年8月，英特爾公布了遠遜于預期的第二季度業(yè)績，凈虧損16億美元，隨后宣布裁員1.5萬人。受上述消息影響，英特爾盤前跌幅一度達到4%。

首頁上一頁 12共 2 頁

(責任編輯：盧其龍 CN070)

關閉