中國網(wǎng)安協(xié)會點名英特爾暗設(shè)后門

中國網(wǎng)絡(luò)空間安全協(xié)會發(fā)文指出英特爾產(chǎn)品存在的問題，導(dǎo)致英特爾公司盤前股價進一步下跌。文章提到，英特爾的產(chǎn)品頻繁出現(xiàn)安全漏洞。2023年8月，英特爾CPU被發(fā)現(xiàn)存在Downfall漏洞，該漏洞利用AVX2或AVX-512指令集中的Gather指令，獲取存儲在特定矢量寄存器緩沖區(qū)中的敏感數(shù)據(jù)，如密鑰、用戶信息和關(guān)鍵參數(shù)。此漏洞影響了第6代至第11代酷睿、賽揚、奔騰系列CPU以及第1代至第4代至強處理器。盡管2022年就有研究者向英特爾報告過該漏洞，但直到漏洞被公開報道后，英特爾才采取修復(fù)措施。2023年11月，五位受害者代表全美CPU消費者在美國北加州聯(lián)邦地方法院圣何塞分院對英特爾提起集體訴訟。

此外，2023年11月谷歌研究人員又披露了英特爾CPU的高危漏洞Reptar，攻擊者可以利用該漏洞在多租戶虛擬化環(huán)境中獲取個人賬戶、卡號和密碼等敏感數(shù)據(jù)，并引發(fā)系統(tǒng)掛起或崩潰。2024年以來，英特爾CPU還曝出多個其他漏洞，顯示其在產(chǎn)品質(zhì)量和安全管理方面存在重大缺陷。

從2023年底開始，大量用戶反映使用英特爾第13、14代酷睿i9系列CPU玩游戲時會出現(xiàn)崩潰問題。視覺特效工作室ModelFarm的一名負責(zé)人表示，其公司采用英特爾處理器的電腦故障率高達50%。面對用戶投訴，英特爾最初將問題歸咎于主板廠商設(shè)置過高電壓，但主板廠商否認了這一說法。2024年7月，英特爾最終承認由于錯誤的微代碼算法導(dǎo)致部分處理器不穩(wěn)定，并發(fā)布了更新程序。

專業(yè)人士推測，英特爾為了提升性能而犧牲了產(chǎn)品穩(wěn)定性。美國“Abington Cole + Ellery”律師事務(wù)所已經(jīng)開始調(diào)查英特爾第13、14代處理器的問題，并計劃代表用戶提起集體訴訟。

文章還指出，英特爾通過IPMI技術(shù)規(guī)范監(jiān)控服務(wù)器，BMC模塊允許遠程管理設(shè)備，但也存在高危漏洞。以英特爾M10JNPSB服務(wù)器主板為例，其web服務(wù)器版本嚴重滯后，增加了用戶的安全風(fēng)險。此外，英特爾在其產(chǎn)品中集成存在嚴重漏洞的第三方開源組件，進一步加劇了安全問題。

英特爾開發(fā)的自主運行子系統(tǒng)ME（管理引擎）自2008年起嵌入幾乎所有英特爾CPU中，允許系統(tǒng)管理員遠程執(zhí)行任務(wù)。硬件安全專家指出，ME是一個后門，可以在用戶無感的情況下完全訪問存儲器，繞過防火墻發(fā)送和接收網(wǎng)絡(luò)數(shù)據(jù)包。2017年，英特爾AMT技術(shù)曾被曝存在高危漏洞，攻擊者可繞過認證機制直接登錄系統(tǒng)。

俄羅斯安全專家發(fā)現(xiàn)疑似NSA設(shè)置的隱藏開關(guān)，如果開啟該開關(guān)，NSA可以構(gòu)建一個只有其自己有防護的理想監(jiān)控環(huán)境，對全球其他國家構(gòu)成安全威脅。目前，ME上的軟硬件是閉源的，其安全保障主要依賴英特爾公司的承諾，但事實表明這些承諾難以令人信服。

中國網(wǎng)絡(luò)空間安全協(xié)會建議啟動對英特爾產(chǎn)品的網(wǎng)絡(luò)安全審查。據(jù)報道，英特爾在中國市場的收入占其全球年收入的近四分之一。然而，英特爾卻不斷做出損害中國利益、威脅國家安全的行為。此前，美國政府通過《芯片和科學(xué)法案》對中國半導(dǎo)體產(chǎn)業(yè)進行打壓，英特爾成為該法案的最大受益者，獲得了巨額補助和低息貸款。為討好美國政府，英特爾在涉疆問題上積極站位，要求供應(yīng)商不得使用新疆地區(qū)的勞工或采購產(chǎn)品，并在其財報中將臺灣省與中國并列，還主動對華為、中興等中國企業(yè)斷供停服。

中國網(wǎng)絡(luò)空間安全協(xié)會成立于2016年，旨在組織和動員社會各方面力量參與中國網(wǎng)絡(luò)空間安全建設(shè)。截至2024年9月，該協(xié)會共有單位會員627家和個人會員326人，涵蓋了國內(nèi)主要互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)、權(quán)威科研機構(gòu)及網(wǎng)絡(luò)安全領(lǐng)域的權(quán)威專家。

英特爾是一家成立于1968年的美國芯片公司，總部位于加利福尼亞州圣克拉拉，是全球最大的個人電腦CPU制造商。今年8月，英特爾公布了遠遜于預(yù)期的第二季度業(yè)績，凈虧損16億美元，隨后宣布裁員1.5萬人。受上述消息影響，英特爾盤前跌幅一度達到4%。