经济观察报 10-16
英特尔被曝安全漏洞频发,美股盘前一度跌超3%
index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_keji1.html

 

经济观察网讯 10 月 16 日,中国网络空间安全协会发文表示,英特尔 ( INTC.US ) 安全漏洞频发、故障率高,应系统排查英特尔产品网络安全风险。

文章指出,2023 年 8 月,英特尔 CPU 被曝存在 Downfall 漏洞,该漏洞是一种 CPU 瞬态执行侧信道漏洞,利用其 AVX2 或者 AVX-512 指令集中的 Gather 指令,获取特定矢量寄存器缓冲区之前存储的密钥、用户信息、关键参数等敏感数据。

2024 年以来,英特尔 CPU 先后曝出 GhostRace、NativeBHI、Indirector 等漏洞,文章认为,英特尔在产品质量、安全管理方面存在的重大缺陷,表明其对客户极不负责任的态度。

此外,文章还指出英特尔存在可靠性差,漠视用户投诉;假借远程管理之名,行监控用户之实;暗设后门,危害网络和信息安全等问题。

如英特尔联合惠普等厂商,共同设计了 IPMI(智能平台管理接口)技术规范,声称是为了监控服务器的物理健康特征,技术上通过 BMC(基板管理控制器)模块对服务器进行管理和控制。该模块也曾被曝存在高危漏洞(如 CVE-2019-11181),导致全球大量服务器面临被攻击控制的极大安全风险。

文章援引公开报道称,英特尔公司 500 多亿美元的全球年收入,近四分之一来自中国市场。2021 年英特尔公司的 CPU 占国内台式机市场约 77%,在笔记本市场占约 81%;2022 年英特尔在中国的 x86 服务器市场份额约 91%。

中国网络空间安全协会建议,对英特尔在华销售产品启动网络安全审查,切实维护中国国家安全和中国消费者的合法权益。

该文发布后,英特尔美股盘前直线下挫,一度跌超 3%。(编辑 万佳)

附中国网络空间安全协会公众号原文:

宙世代

宙世代

ZAKER旗下Web3.0元宇宙平台

逗玩.AI

逗玩.AI

ZAKER旗下AI智能创作平台

相关标签

英特尔 惠普 安全漏洞 网络安全 物理
相关文章
评论
没有更多评论了
取消

登录后才可以发布评论哦

打开小程序可以发布评论哦

12 我来说两句…
打开 ZAKER 参与讨论