权威机构建议:对英特尔在华销售产品启动网络安全审查
文 / 本报记者 朱睿颖
10月16日,中国网络空间安全协会(CSAC)在官方微信公众号发表《漏洞频发、故障率高 应系统排查英特尔产品网络安全风险》一文,建议对英特尔在华销售产品启动网络安全审查,切实维护中国国家安全和中国消费者的合法权益。
(图源:英特尔官网)
CSAC在文中指出,英特尔产品网存在四点网络风险:一是安全漏洞频发;二是可靠性差,漠视用户投诉;三是假借远程管理之名,行监控用户之实;四是暗设后门,危害网络和信息安全。
而据报道,英特尔公司500多亿美元的全球年收入,近四分之一来自中国市场。2021年英特尔公司的CPU占国内台式机市场约77%,在笔记本市场占约81%;2022年英特尔在中国的x86服务器市场份额约91%。
是漏洞,还是后门?
10月17日,英特尔中国在微信公众号发文称,作为一家在华经营近40年的跨国公司,英特尔严格遵守业务所在地适用的法律和法规。英特尔始终将产品安全和质量放在首位……
真是这样?
2023年8月,英特尔CPU被曝存在Downfall漏洞,该漏洞是一种CPU瞬态执行侧信道漏洞,利用其AVX2或者AVX-512指令集中的Gather指令,获取特定矢量寄存器缓冲区之前存储的密钥、用户信息、关键参数等敏感数据。
2023年11月谷歌研究人员,又披露英特尔CPU存在高危漏洞Reptar。
2024年以来,英特尔CPU又先后曝出GhostRace、NativeBHI、Indirector等漏洞,英特尔在产品质量、安全管理方面存在的重大缺陷,表明其对客户极不负责任的态度。
(图源:英特尔官网)
从2023年底开始,大量用户反映,使用英特尔第13、14代酷睿i9系列CPU玩特定游戏时,会出现崩溃问题。视觉特效工作室ModelFarm的虚幻引擎主管和视觉特效负责人Dylan Browne发帖说,其所在公司采用英特尔处理器的电脑故障率高达50%。
2024年7月,英特尔才发布声明,对于CPU频繁崩溃事件给出了解释,承认由于错误的微代码算法向处理器发出过高的电压请求,导致了部分第13、14代处理器出现不稳定现象。
此外,CSAC提到,英特尔联合惠普等厂商,共同设计了IPMI(智能平台管理接口)技术规范,声称是为了监控服务器的物理健康特征,技术上通过BMC(基板管理控制器)模块对服务器进行管理和控制。这一模块被曝存在高危漏洞(如CVE-2019-11181),导致全球大量服务器面临被攻击控制的极大安全风险。除此之外,英特尔还在产品中集成存在严重漏洞的第三方开源组件。
英特尔公司开发的自主运行子系统ME(管理引擎),自2008年起被嵌入几乎所有的英特尔CPU中,允许系统管理员远程执行任务。只要该功能被激活,无论是否安装了操作系统,都可以远程访问计算机。
2017年8月,俄罗斯安全专家Mark Ermolov和Maxim Goryachy通过逆向技术找到了疑似NSA(美国国家安全局)设置的隐藏开关。
“吃中国饭 砸中国锅”
中国网络空间安全协会指出,英特尔在中国赚得盆满钵满,但这家公司反而不断做出损害中国利益、威胁中国国家安全的事情。
协会指出,为讨好美国政府,英特尔在所谓涉疆问题上积极站位打压中国,要求其供应商不得使用任何来自于新疆地区的劳工、采购产品或服务,在其财报中更是将台湾省与中国、美国、新加坡并列,还主动对华为、中兴等中国企业断供停服,这是典型的“端起碗来吃饭,放下碗就砸锅”。
(图源:英特尔公众号)
近年来,美国将芯片作为对华竞争的重点领域,出台《芯片与科学法案》大力补贴本土半导体厂商,拉拢盟友联合围堵中国,从“限芯令”到围绕先进半导体产品和技术对华出口的多项管制“补丁”,自芯片延伸至芯片生产,针对中国芯片供应链全方位围堵。在2022年《芯片与科学法案》的激励下,多家芯片公司已承诺在美国本土投资约4000亿美元建厂。
在过去的几个月里,美国政府多次赴日本与荷兰,围绕如何协调出口管制规则进行磋商,施压这些盟友追随美国政策。
此前,美政府通过的所谓《芯片与科学法案》,对中国半导体产业进行无端排挤和打压,英特尔公司成为这一法案的最大受益者。英特尔公司首席执行官帕特∙基辛格成功地将英特尔与美国政府绑定在一起,成为美国芯片战略的最大合作公司,不仅得到了85亿美元的直接补助,还有110亿美元的低息贷款。
相关文章: