國芯網[原:中國半導體論壇] 振興國產半導體產業!
不拘中國、放眼世界!關注世界半導體論壇↓↓↓
10月17日消息,據環球時報報道,中國網絡空間安全協會發文,披露英特爾產品安全漏洞問題頻發、可靠性差、監控用戶、暗設后門等問題,“建議啟動網絡安全審查”!
該協會表示,從2023年開始,英特爾CPU不斷被爆存在各種漏洞,“表明其對客戶極不負責任的態度”。“從2023年底開始,大量用戶反映,使用英特爾第13、14代酷睿i9系列CPU玩特定游戲時,會出現崩潰問題。”文章寫道,在出現問題近半年后,英特爾才給出解釋。
中國網絡空間安全協會認為英特爾產品存在安全漏洞問題頻發、可靠性差且漠視用戶投訴、假借遠程管理之名行監控用戶之實以及暗設后門 4 個重大問題。
1.安全漏洞問題頻發
Downfall 漏洞:2023 年 8 月,英特爾 CPU 被曝存在 Downfall 漏洞,攻擊者可以通過特定指令獲取敏感數據。該漏洞影響了第 6 代至第 11 代的多個 CPU 系列。盡管早在 2022 年就已被報告,英特爾卻未及時采取措施,直到漏洞被公開后才進行修復。
Reptar 漏洞:2023 年 11 月,谷歌研究人員又披露了 Reptar 漏洞,攻擊者可在虛擬化環境中獲取敏感數據,甚至導致系統崩潰。
后續漏洞:2024 年以來,英特爾還曝出 GhostRace、NativeBHI、Indirector 等多個漏洞,顯示出其在產品安全管理上的重大缺陷。
2. 可靠性問題
博文援引用戶反饋,報告英特爾第 13/14 代酷睿處理器存在不穩定問題,運行一些游戲會頻繁崩潰,導致游戲廠商不得不發布警告。
視覺特效工作室 ModelFarm 的虛幻引擎主管和視覺特效負責人 Dylan Browne 發帖說,其所在公司采用英特爾處理器的電腦故障率高達 50%。博文認為英特爾最初將崩潰問題歸咎于主板廠商,后被駁斥。2024 年 7 月,英特爾才承認問題源于錯誤的微代碼算法,反映出其對用戶投訴的漠視。
3. 監控用戶隱私
英特爾與惠普等廠商設計的 IPMI 技術,聲稱用于監控服務器健康,但卻存在高危漏洞,可能導致服務器被攻擊。
4. 暗設后門,危害網絡和信息安全
英特爾的管理引擎(ME)被認為是一個后門,允許遠程訪問用戶計算機,給用戶的網絡安全帶來巨大威脅。
中國網絡空間安全協會認為英特爾在產品安全和用戶隱私方面存在諸多問題,亟需采取有效措施進行整改,以恢復消費者信任。協會呼吁對英特爾啟動網絡安全審查,切實維護中國國家安全和中國消費者的合法權益。
據了解,中國網絡空間安全協會成立于2016年3月25日,是中國首個由官方批準的全國性網絡安全社會團體,總部位于北京。協會的成員包括從事網絡安全相關產業、教育、科研和應用的機構和企業,形成一個多元化的合作平臺。
***************END***************
半導體公眾號推薦
加群步驟:
??第一步:掃描下方二維碼,關注國芯網微信公眾號。
?第二步:在公眾號里面回復“加群”,按照提示操作即可。
?
爆料|投稿|合作|社群
文章內容整理自網絡,如有侵權請聯系溝通
投稿或商務合作請聯系iccountry
有償新聞爆料請添加微信
iccountry