英特尔产品暗藏安全后门?中国网络空间安全协会建议全面排查,风险或波及全球
文摘
科技
2024-10-17 07:04
上海
10月16日,中国网络空间安全协会官方发布了一篇重要文章,建议对英特尔产品进行全面的网络安全审查。该文章详细列举了英特尔产品存在的诸多安全问题,并警告这些问题可能对中国的国家安全和用户隐私构成严重威胁。在近年,英特尔CPU频繁曝出安全漏洞。2023年8月,英特尔CPU被曝出存在“Downfall”漏洞,该漏洞影响了英特尔第6代至第11代酷睿、赛扬、奔腾系列CPU,以及多代至强处理器。通过这个漏洞,黑客可以利用特定指令集,窃取包括密钥、用户信息等在内的敏感数据。英特尔早在2022年就已经被研究者报告了这个漏洞,但直到2023年,公众才通过新闻报道得知其存在。面对漏洞,英特尔公司不仅没有及时修复,反而继续销售存在漏洞的产品。直到被迫公开,英特尔才采取了修补措施。更令人震惊的是,已经有受害者在美国发起了集体诉讼,起诉英特尔对漏洞问题的忽视与不作为。然而,这并不是孤立事件。紧接着2023年11月,谷歌研究人员又披露了英特尔CPU的“Reptar”漏洞,该漏洞的影响更加广泛,不仅能窃取用户敏感数据,还可能导致系统崩溃。2024年,英特尔的GhostRace、NativeBHI等新漏洞更是层出不穷,表明英特尔的产品质量和安全管理存在系统性问题。除了安全漏洞,英特尔新一代产品的稳定性问题也引发了广泛关注。2023年底,许多用户报告在使用英特尔第13代和第14代酷睿i9系列CPU玩特定游戏时,出现频繁崩溃的情况。甚至游戏厂商不得不在游戏中添加警告弹窗,提醒使用这些CPU的玩家可能会遇到问题。面对大量用户的反馈,英特尔最初选择了回避问题,并试图将责任推给主板厂商。然而,主板厂商迅速反驳,指出他们的产品是根据英特尔的规范生产的,问题根本不在主板。最终,英特尔不得不承认是由于处理器内部的错误微代码算法导致电压异常,才引发了频繁崩溃。这种推诿和拖延问题解决的态度,严重影响了用户的使用体验。甚至有专业人士猜测,英特尔为了追求性能提升,故意牺牲了产品的稳定性。英特尔的IPMI(智能平台管理接口)技术同样引发了人们对数据隐私的担忧。该技术声称可以帮助用户远程管理服务器,但实际上,这种技术带来了巨大的安全风险。通过BMC模块,攻击者可以绕过用户的操作系统,直接对服务器进行远程控制,导致用户数据和系统面临极大的威胁。更严重的是,英特尔的产品中还集成了存在严重漏洞的第三方组件。例如,英特尔M10JNPSB服务器主板使用的lighttpd版本竟然比最新版本落后了9年。如此长时间没有进行更新,极大地暴露了系统的安全性问题。英特尔的管理引擎(ME)技术自2008年以来就被嵌入其CPU中,成为远程管理的一部分。硬件安全专家指出,ME技术在未经用户允许的情况下,可以绕过操作系统,直接访问计算机存储器和网络数据。更令人震惊的是,俄罗斯的安全专家曾通过逆向工程发现,英特尔的ME系统中竟然存在一个疑似由美国国家安全局(NSA)设置的隐藏开关,专门用于关闭ME系统,而全球其他国家的CPU仍在运行ME系统。这意味着NSA可能拥有全球监控能力,而其他国家的系统则毫无防护。这对中国等国家的网络安全构成了严重威胁。英特尔在中国市场的影响力不可忽视。2021年,英特尔的CPU在中国台式机市场占有率高达77%,笔记本市场占有率为81%,在服务器市场更是占据了91%的份额。在全球半导体竞争日益激烈的背景下,英特尔不仅是美国芯片战略的重要合作伙伴,还在政治上采取了不利于中国的立场,例如对华为、中兴等中国科技企业实施断供和停服等限制措施。基于这些风险,中国网络空间安全协会建议对英特尔在华销售的产品进行系统的网络安全审查。这一呼吁不仅是对英特尔公司安全管理的质疑,也是对全球半导体行业未来的警示。
