10月16日,中国网络空间安全协会官方微信发文,建议系统排查英特尔产品网络安全风险。中国网络空间安全协会称,英特尔产品存在安全漏洞问题频发;可靠性差,漠视用户投诉;假借远程管理之名,行监控用户之实;暗设后门,危害网络和信息安全等问题。建议对英特尔在华销售产品启动网络安全审查,切实维护中国国家安全和中国消费者的合法权益。
对于安全漏洞问题频发,中国网络空间安全协会表示,2023年8月,英特尔CPU被曝存在Downfall漏洞,该漏洞是一种CPU瞬态执行侧信道漏洞,利用其AVX2或者AVX-512指令集中的Gather指令,获取特定矢量寄存器缓冲区之前存储的密钥、用户信息、关键参数等敏感数据。
“该漏洞影响英特尔第6代至第11代酷睿、赛扬、奔腾系列CPU,以及第1代至第4代至强处理器。”中国网络空间安全协会称,实际上,早在2022年,就有研究者向英特尔报告过该漏洞,但英特尔在明知漏洞存在的情况下,既不予承认,也未采取有效行动,还持续销售有漏洞的产品,直至漏洞被公开报道,英特尔才被迫采取漏洞修复措施。已有五位受害者以自身及“全美CPU消费者”代表的名义,于2023年11月在美国北加州联邦地方法院圣何塞分院,针对上述情况向英特尔发起集体诉讼。
对于假借远程管理之名,行监控用户之实的指控,中国网络空间安全协会表示,英特尔联合惠普等厂商,共同设计了IPMI(智能平台管理接口)技术规范,声称是为了监控服务器的物理健康特征,技术上通过BMC(基板管理控制器)模块对服务器进行管理和控制。BMC模块允许用户远程管理设备,可实现启动计算机、重装操作系统和挂载ISO镜像等功能。该模块也曾被曝存在高危漏洞(如CVE-2019-11181),导致全球大量服务器面临被攻击控制的极大安全风险。
对于暗设后门,危害网络和信息安全的指控,中国网络空间安全协会举例称,英特尔公司开发的自主运行子系统ME(管理引擎),自2008年起被嵌入几乎所有的英特尔CPU中,是其大力推广的AMT(主动管理技术)的一部分,允许系统管理员远程执行任务。只要该功能被激活,无论是否安装了操作系统,都可以远程访问计算机,基于光驱、软驱、USB等外设重定向技术,能够实现物理级接触用户计算机的效果。
公开资料显示,中国网络空间安全协会于2016年3月25日在北京成立,是由中央网信办主管的全国性、行业性、非营利性社会组织,由国内从事网络空间安全相关产业、教育、科研、应用的机构、企业及个人自愿结成。截至2024年9月,共有单位会员627家,个人会员326人,囊括了国内主要互联网企业和网络安全企业、权威科研机构及网络安全领域的权威专家。
英特尔公司是一家老牌的美国芯片公司,成立于1968年,总部位于美国加利福尼亚州圣克拉拉。英特尔是微处理器和多种半导体技术的发明者和制造商,也是全球最大的个人电脑CPU制造商,也是第一家推出x86架构处理器的公司。
来源:北京日报客户端
浙公网安备 33102402000256号