尽管英特尔回应称将与有关部门保持沟通,澄清相关疑问,但这并没有终止舆论对其安全隐患的“讨伐”。
文 | 邱 慧
编辑 | 刘万永
10月17日,英特尔官方发文回应对其产品安全问题的指控。
英特尔称,作为一家在华经营近40年的跨国公司,英特尔严格遵守业务所在地适用的法律和法规,始终将产品安全和质量放在首位,一直积极与客户和业界密切合作,确保产品的安全和质量,“我们将与相关部门保持沟通,澄清相关疑问,并表明我们对产品安全和质量的坚定承诺。”
此前一天,中国网络空间安全协会发文,直指英特尔安全漏洞问题频发,并建议有关部门对英特尔在华销售的产品启动网络安全审查,切实维护中国国家安全和消费者权益。
受此消息影响,英特尔美股16日盘前跌2.07%,盘中跌超4%,截至收盘跌1.54%。
“四宗罪”
题为《漏洞频发、故障率高 应系统排查英特尔产品网络安全风险》的文章,共指出了英特尔的四项问题:安全漏洞问题频发;可靠性差,漠视用户投诉;假借远程管理之名,行监控用户之实;暗设后门,危害网络和信息安全。
文章具体指出,2023年8月,英特尔CPU被曝存在Downfall漏洞,该漏洞利用相关指令,获取特定矢量寄存器缓冲区之前存储的密钥、用户信息、关键参数等敏感数据。该漏洞影响英特尔第6代至第11代酷睿、赛扬、奔腾系列CPU,以及第1代至第4代至强处理器。
文章称,早在2022年,就有研究者向英特尔报告过该漏洞,但英特尔在明知漏洞存在的情况下,既不予承认,也未采取有效行动,还持续销售有漏洞的产品,直至漏洞被公开报道,英特尔才被迫采取漏洞修复措施。2024年以来,英特尔CPU又先后曝出GhostRace、NativeBHI、Indirector等漏洞,英特尔在产品质量、安全管理方面存在的重大缺陷,表明其对客户极不负责任的态度。
此外,该协会认为,英特尔在产品中集成存在严重漏洞的第三方开源组件,以英特尔M10JNPSB服务器主板为例,该产品支持IPMI管理,目前停止售后,2022年12月13日发布了最后一次固件更新包,通过分析可知其web服务器为lighttpd,版本号为1.4.35,是2014年3月12日的版本,而当时lighttpd的最新版本已升级至1.4.66,两者相差9年,“这种不负责任的行为,将广大服务器用户的网络和数据安全,置于巨大的风险之中。”
文章还指英特尔暗设后门,危害网络和信息安全问题。因此,协会建议对英特尔在华销售的产品启动网络安全审查。
“e看法”从该协会官网了解到,中国网络空间安全协会成立于2016年3月,是由中央网信办主管的全国性、行业性、非营利性社会组织,由国内从事网络空间安全相关产业、教育、科研、应用的机构、企业及个人自愿结成,旨在发挥桥梁纽带作用,组织和动员社会各方面力量参与中国网络空间安全建设。
公司危机重重
尽管英特尔10月17日在“英特尔中国”的官方微信公众号上针对上述指控回应称,将与有关部门保持沟通,澄清相关疑问,但这并没有停止舆论对其安全隐患的“讨伐”。
“e看法”检索发现,英特尔并不是被中国有关部门指出安全隐患问题的首家跨国企业。早在2023年5月,中国网络安全审查办公室就在其公告中指出美光科技的产品存在严重网络安全问题隐患。随后,中方对美光科技产品网络安全审查结果显示,其产品的确存在严重安全隐患,相关供应链也停止了对美光产品的采购。
上述协会在发文中指出,据报道,英特尔公司500多亿美元的全球年收入,近四分之一来自中国市场。2021年英特尔公司的CPU占国内台式机市场约77%,在笔记本市场占约81%;2022年英特尔在中国的x86服务器市场份额约91%。
公开资料显示,英特尔公司是一家成立于1968年的美国芯片公司,是微处理器和多种半导体技术的发明者和制造商,也是全球最大的个人电脑CPU制造商。
与传统芯片制造商不同的是,英特尔采用的是芯片设计+制造的IDM(集成设备制造商)模式,自行承担从芯片设计、制造、封装测试到销售的全部环节,且其在全球多地拥有自己的芯片制造工厂。
但也正是这种高损耗的IDM模式,限制了其资金和技术的发展,英特尔也因为这一模式错过了移动互联网时代、AI时代的战略布局,导致英特尔逐步落后于台积电等竞品厂商。
今年8月,英特尔公布的第二季度业绩报表也“差强人意”。数据显示,核算期内,其净亏损16亿美元,已经连续亏损了两个季度。
与此同时,英特尔也在为这一糟糕的业绩表现寻求弥补措施,通过裁员来不断缩减成本。最新的消息显示,英特尔公司向俄勒冈州政府通报了即将裁员的消息。公告称,分布在俄勒冈州四个办事处的1300名英特尔员工将被解雇。
今年9月,英特尔首席执行官帕特-基尔辛格曾针对外界质疑与业绩表现发布了全员公开信。公开信里称,启动全球裁员计划,通过自愿提早退休与离职方案,实现年底前裁减1.5万名员工的目标。
值得一提的是,在自身危机与外界负面缠身的背景下,作为老牌的CPU厂商,英特尔目前的公司市值已从千亿美元跌至不足900亿美元。
