10月16日,中国网络空间安全协会发布题为《漏洞频发、故障率高应系统排查英特尔产品网络安全风险》的文章。文章从安全漏洞问题频发;可靠性差,漠视用户投诉;假借远程管理之名,行监控用户之实;暗设后门,危害网络和信息安全四方面列举了英特尔存在服务和产品漏洞,威胁用户、国家信息安全的事实,建议对英特尔在华销售产品启动网络安全审查,切实维护中国国家安全和中国消费者的合法权益。
文章指出,在安全漏洞方面,英特尔CPU被曝存在Downfall漏洞、高危漏洞Reptar、GhostRace、NativeBHI、Indirector等漏洞,这表明英特尔在产品质量、安全管理方面存在的重大缺陷,对客户极不负责任。
在服务方面,2023年底开始,大量用户反映,使用英特尔第13、14代酷睿i9系列CPU玩特定游戏时,会出现崩溃问题。直到半年以后,英特尔公司方才确定问题并给出更新程序,且半年内给出的缓解措施也不奏效。有专业人士推测,其根本原因是英特尔为了获得性能提升,重获竞争优势,而主动牺牲产品稳定性。
在用户网络和数据安全方面,英特尔联合惠普等厂商,共同设计了IPMI(智能平台管理接口)技术规范,声称是为了监控服务器的物理健康特征,技术上通过BMC(基板管理控制器)模块对服务器进行管理和控制。BMC模块允许用户远程管理设备,可实现启动计算机、重装操作系统和挂载ISO镜像等功能。该模块也曾被曝存在高危漏洞(如CVE-2019-11181),导致全球大量服务器面临被攻击控制的极大安全风险。除此之外,英特尔还在产品中集成存在严重漏洞的第三方开源组件。
在国家安全方面,英特尔公司开发的自主运行子系统ME(管理引擎),自2008年起被嵌入几乎所有的英特尔CPU中,是其大力推广的AMT(主动管理技术)的一部分,允许系统管理员远程执行任务。美国国家安全局可以通过隐藏开关直接关闭ME系统,构建一个只有其自己有防护,其他所有人都在“裸奔”的理想监控环境。这对于包括中国在内世界各国的关键信息基础设施来说,都构成极大地安全威胁。
据报道,英特尔公司500多亿美元的全球年收入,近四分之一来自中国市场。2021年英特尔公司的CPU占国内台式机市场约77%,在笔记本市场占约81%;2022年英特尔在中国的x86服务器市场份额约91%。
文章表示,可以说英特尔在中国赚得盆满钵满,但这家公司反而不断做出损害中国利益、威胁中国国家安全的事情。此前,美政府通过所谓《芯片和科学法案》,对中国半导体产业进行无端排挤和打压,英特尔公司就是这一法案的最大受益者。英特尔公司首席执行官帕特?基辛格成功地将英特尔与美国政府绑定在一起,成为美国芯片战略的最大合作公司,不仅得到了85亿美元的直接补助,还有110亿美元的低息贷款。
文章表示,建议对英特尔在华销售产品启动网络安全审查,切实维护中国国家安全和中国消费者的合法权益。
当地时间周三,美股开盘涨跌不一。截至发稿,道指涨0.46%,纳指涨0.01%,标普500指数涨0.18%。英特尔开盘直线下挫,一度跌超4%,随后有所反弹,截至发稿跌幅收窄至2.11%,报22.183美元/股。
