IT之家 10 月 17 日消息，中國網絡空間安全協會官方公眾號昨日（10 月 16 日）發(fā)布博文，標題為《漏洞頻發(fā)、故障率高應系統(tǒng)排查英特爾產品網絡安全風險》，認為英特爾產品中存在諸多安全風險，建議啟動網絡安全審查。

一、中國網絡空間安全協會簡介

IT之家查詢公開資料，中國網絡空間安全協會（Cyber Security Association of China）成立于 2016 年 3 月 25 日，是中國首個由官方批準的全國性網絡安全社會團體，總部位于北京。

協會的成員包括從事網絡安全相關產業(yè)、教育、科研和應用的機構和企業(yè)，形成一個多元化的合作平臺。

協會旨在促進中國網絡空間安全產業(yè)的發(fā)展，提升網絡安全技術及應用的水平，推動相關教育與科研工作。

二、博文推薦系統(tǒng)排查英特爾產品網絡安全風險

中國網絡空間安全協會認為英特爾產品存在安全漏洞問題頻發(fā)、可靠性差且漠視用戶投訴、假借遠程管理之名行監(jiān)控用戶之實以及暗設后門 4 個重大問題。

2.1、安全漏洞問題頻發(fā)：

• Downfall 漏洞：2023 年 8 月，英特爾 CPU 被曝存在 Downfall 漏洞，攻擊者可以通過特定指令獲取敏感數據。該漏洞影響了第 6 代至第 11 代的多個 CPU 系列。盡管早在 2022 年就已被報告，英特爾卻未及時采取措施，直到漏洞被公開后才進行修復。

• Reptar 漏洞：2023 年 11 月，谷歌研究人員又披露了 Reptar 漏洞，攻擊者可在虛擬化環(huán)境中獲取敏感數據，甚至導致系統(tǒng)崩潰。

• 后續(xù)漏洞：2024 年以來，英特爾還曝出 GhostRace、NativeBHI、Indirector 等多個漏洞，顯示出其在產品安全管理上的重大缺陷。

2.2、可靠性問題

博文援引用戶反饋，報告英特爾第 13/14 代酷睿處理器存在不穩(wěn)定問題，運行一些游戲會頻繁崩潰，導致游戲廠商不得不發(fā)布警告。

視覺特效工作室 ModelFarm 的虛幻引擎主管和視覺特效負責人 Dylan Browne 發(fā)帖說，其所在公司采用英特爾處理器的電腦故障率高達 50%。

博文認為英特爾最初將崩潰問題歸咎于主板廠商，后被駁斥。2024 年 7 月，英特爾才承認問題源于錯誤的微代碼算法，反映出其對用戶投訴的漠視。

2.3、監(jiān)控用戶隱私

英特爾與惠普等廠商設計的 IPMI 技術，聲稱用于監(jiān)控服務器健康，但卻存在高危漏洞，可能導致服務器被攻擊。

英特爾的管理引擎（ME）被認為是一個后門，允許遠程訪問用戶計算機，給用戶的網絡安全帶來巨大威脅。

三、呼吁啟動網絡安全審查

中國網絡空間安全協會認為英特爾在產品安全和用戶隱私方面存在諸多問題，亟需采取有效措施進行整改，以恢復消費者信任。

該協會在文章末尾呼吁啟動網絡安全審查，切實維護中國國家安全和中國消費者的合法權益。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。