10月17日消息,英特尔中国今天下午发布对外声明,疑似针对近日“有行业社会组织建议系统排查英特尔产品网络安全风险”一事作出回应。
近日,中国网络空间安全协会对英特尔产品安全漏洞频发等问题表示严重关切,并呼吁启动网络安全审查。协会指出,英特尔产品存在安全漏洞频发、可靠性差、涉嫌监控用户隐私及暗设后门等问题,严重威胁中国国家安全及消费者合法权益。
英特尔表示:
我们注意到相关媒体的报道。
作为一家在华经营近40年的跨国公司,英特尔严格遵守业务所在地适用的法律和法规。
英特尔始终将产品安全和质量放在首位,一直积极与客户和业界密切合作,确保产品的安全和质量。我们将与相关部门保持沟通,澄清相关疑问,并表明我们对产品安全和质量的坚定承诺。
图源:英特尔中国
近日,环球时报援引了中国网络空间安全协会对英特尔产品安全漏洞频发等问题的正式声明。该声明指出,自2023年以来,英特尔CPU多次被揭露存在重大安全漏洞,反映出其对客户利益的忽视。
具体来说,英特尔产品面临的问题主要包括:
安全漏洞频发:自2023年8月,Downfall漏洞被曝光,影响了第6代至第11代的多个CPU系列。尽管该漏洞在2022年已被报告,但英特尔未能及时采取措施,直至漏洞公开后才进行修复。此后,Reptar、GhostRace、NativeBHI和Indirector等漏洞也相继被发现。
可靠性不足:用户反馈显示,使用英特尔第13代和第14代酷睿i9系列CPU在运行特定游戏时频繁崩溃。初期,英特尔将问题归咎于主板厂商,但后续证实为错误的微代码算法导致。
涉嫌监控用户隐私:英特尔与惠普等厂商共同设计的IPMI技术存在高危漏洞,可能使服务器面临被攻击的风险,进而侵犯用户隐私。
暗设后门:英特尔的管理引擎(ME)被指为一个潜在的后门,允许远程访问用户计算机,严重威胁用户网络安全。
针对上述问题,中国网络空间安全协会强烈呼吁对英特尔启动网络安全审查,以确保中国国家安全和中国消费者的合法权益不受侵害。协会认为,英特尔必须立即采取有效措施进行整改,以重建消费者信任。
据了解,中国网络空间安全协会成立于2016年3月25日,是中国首个由官方批准的全国性网络安全社会团体,总部位于北京。协会的成员包括从事网络安全相关产业、教育、科研和应用的机构和企业,形成一个多元化的合作平台。
