媒体报道 | 英特尔等半导体企业漏洞频发知道创宇隋刚：网络安全行业迎更大挑战 - 新鲜讯息

10月16日，中国网络空间安全协会发文称英特尔产品安全漏洞问题频发、可靠性差、监控用户、暗设后门等问题，并建议对英特尔在华销售产品启动网络安全审查。

10月17日，英特尔对于中国网络空间安全协会发文进行回应，称将“将与相关部门保持沟通，澄清相关疑问，并表明对产品安全和质量的坚定承诺。”

英特尔是全球第四大半导体厂商，年收入超500亿美元，近四分之一来自中国市场。该公司的CPU处理器占全球80%的市场份额，这些CPU广泛用在个人电脑（台式机和笔记本电脑）上，以及算力中心的服务器中。

第一财经日报在报道中指出，此次英特尔网络安全事件更适合作为一则消息去观察后续行业变化，文章披露的安全漏洞不是近期发生的，但暴露出更大的安全风险——半导体行业，尤其是CPU等微处理器的网络安全风险与其他行业相比，影响广泛、难以修补，具有隐蔽性和长期风险，需要信创行业进一步修补核心技术缺位，也给网络安全行业带来更大的挑战。

安全行业视角发生变化

的确，英特尔并非首个被中国有关部门指出存在安全隐患的跨国企业。今年10月，高通公司发布安全警告称，其多达64款芯片组中的数字信号处理器（DSP）服务中存在一项潜在的严重的“零日漏洞”——CVE-2024-43047，且该漏洞已出现有限且有针对性的利用迹象。

再如，AMD在2023年被曝出Inception（CVE-2023-20569）漏洞，2022年，NVIDIAGPU被曝出CVE-2022-28181漏洞等。

知道创宇404实验室总监隋刚接受《第一财经日报》记者采访时表示，半导体领域安全漏洞的密集发生，说明当下行业包括制造工艺在内的技术进入一个瓶颈期，安全行业的视角也发生了变化。过去网络安全的聚焦主要在应用系统层面，如今已经开始涉及车联网、5G、卫星、星链等领域。

国产CPU替代需时间沉淀

英特尔此次漏洞曝光，引发各界对CPU安全性的高度关注。在中信证券看来，国产CPU和网安有望受益。

“更安全的产品将获得更多发展机会，信创产业尤其是信创CPU有望获得更多份额，并且网安重要性也将得到提升。”中信证券研报称。

值得注意的是，在隋刚看来，安全行业依附于技术发展。类似于“知识无边界”，技术作为知识的另一种层次体现也是同理。但当下的国际环境中，知识与技术呈现有边界的特点，也会出现分流的趋势。目前国内市场中，伴随信创趋势的确定，较为核心的技术——包括软件层面的操作系统，硬件层面的CPU等芯片制造等，都需要时间去沉淀，需要技术去打磨，同时需要时间去等待软硬件互相适配，这些都将影响信息产业的建设与推进进展。

点击“阅读原文”查看新闻报道全文