近日,中国网络空间安全协会官方公众号发布博文,标题为《漏洞频发、故障率高应系统排查英特尔产品网络安全风险》,认为英特尔产品中存在诸多安全风险,建议启动网络安全审查。
中国网络空间安全协会成立于 2016 年 3 月 25 日,是中国首个由官方批准的全国性网络安全社会团体,总部位于北京。
协会的成员包括从事网络安全相关产业、教育、科研和应用的机构和企业,形成一个多元化的合作平台。协会旨在促进中国网络空间安全产业的发展,提升网络安全技术及应用的水平,推动相关教育与科研工作。
中国网络空间安全协会认为英特尔产品存在安全漏洞问题频发、可靠性差且漠视用户投诉、假借远程管理之名行监控用户之实以及暗设后门 4 个重大问题。
安全漏洞问题频发:
Downfall 漏洞:2023 年 8 月,英特尔 CPU 被曝存在 Downfall 漏洞,攻击者可以通过特定指令获取敏感数据。该漏洞影响了第 6 代至第 11 代的多个 CPU 系列。尽管早在 2022 年就已被报告,英特尔却未及时采取措施,直到漏洞被公开后才进行修复。
Reptar 漏洞:2023 年 11 月,谷歌研究人员又披露了 Reptar 漏洞,攻击者可在虚拟化环境中获取敏感数据,甚至导致系统崩溃。
后续漏洞:2024 年以来,英特尔还曝出 GhostRace、NativeBHI、Indirector 等多个漏洞,显示出其在产品安全管理上的重大缺陷。
博文认为英特尔最初将崩溃问题归咎于主板厂商,后被驳斥。2024 年 7 月,英特尔才承认问题源于错误的微代码算法,反映出其对用户投诉的漠视。
英特尔与惠普等厂商设计的 IPMI 技术,声称用于监控服务器健康,但却存在高危漏洞,可能导致服务器被攻击。英特尔的管理引擎(ME)被认为是一个后门,允许远程访问用户计算机,给用户的网络安全带来巨大威胁。
中国网络空间安全协会认为英特尔在产品安全和用户隐私方面存在诸多问题,亟需采取有效措施进行整改,以恢复消费者信任。该协会在文章末尾呼吁启动网络安全审查,切实维护中国国家安全和中国消费者的合法权益。
(来源:IT之家)
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...