英特爾盤前跌逾4% 陸非營利機構倡排查英特爾產品網路安全
中國網絡空間安全協會16日發文稱,英特爾有產品安全性漏洞頻發等四項問題,應系統排查英特爾在中國銷售產品網路安全風險。 路透
大陸全國性非營利性社會組織-中國網絡空間安全協會16日發文稱,美國半導體公司英特爾有產品安全性漏洞頻發等四項問題,應系統排查英特爾在中國銷售產品網路安全風險,並指控這家美國晶片製造商「不斷損害」中國的國家安全和利益。英特爾盤前跌幅一度擴大至4.3%。
該協會16日發佈題爲「漏洞頻發、故障率高 應系統排查英特爾產品網路安全風險」文章,其中提到英特爾四項安全問題:安全性漏洞問題頻發;可靠性差,漠視用戶投訴;假借遠端系統管理之名,行監控用戶之實;暗設後門,危害網路和資訊安全。
財聯社報導,文章提到,英特爾CPU去年8月被曝存在Downfall漏洞,該漏洞是一種CPU瞬態執行側通道漏洞,利用AVX2或者AVX-512指令集中的Gather指令,獲取特定向量寄存器緩衝區之前存儲的密鑰、用戶信息、關鍵參數等敏感數據。
文章指出,從2023年底開始,大量用戶反映,使用英特爾第13、14代酷睿i9系列CPU玩特定遊戲時,會出現崩潰問題。
英特爾還聯合惠普等廠商,共同設計了IPMI(智慧平臺管理介面)技術規範,聲稱是爲了監控伺服器的物理健康特徵,技術上通過BMC(基板管理控制器)模組對伺服器進行管理和控制。
該模組也曾被曝存在高危漏洞(如CVE-2019-11181),導致全球大量伺服器面臨被攻擊控制的極大安全風險。除此之外,英特爾還在產品中集成存在嚴重漏洞的協力廠商開源元件。英特爾還暗設後門,危害網路和資訊安全。
文章還提到,英特爾在所謂涉疆問題上積極站位打壓中國,建議對英特爾在華銷售產品啓動網路安全審查,切實維護中國國家安全和中國消費者的合法權益。
成立於2016年的中國網絡空間安全協會,是由官方批准的網絡安全領域社會團體。截至2024年4月,共有單位會員596家,個人會員326人,包括了主要互聯網企業及網路安全企業、權威科研機構及網路安全領域的權威專家。
去年5月,中國官方曾以國家安全風險爲由,對美國記憶體晶片大廠美光祭出禁令,限制關鍵產業採購美光產品,反映北京企圖反擊美國限制中國取得先進半導體技術。但有分析人士指出,中國當局正力圖重振低迷經濟,反制措施成效相對受限。