2024-10-17 www.dnxtw.com
电脑系统网 10 月 17 中国网络空间安全协会官方微信官方账号昨日(10) 月 16 日)发布了一篇题为“漏洞频发、故障率高应系统调查英特尔产品网络安全风险”的博客文章,建议启动网络安全审查。
一、中国网络空间安全协会简介中国网络空间安全协会计算机系统网查询公共信息(Cyber Security Association of China)成立于 2016 年 3 月 25 总部位于北京的日本是中国第一个经官方批准的国家网络安全社会团体。
协会成员包括从事网络安全相关产业、教育、科研和应用的机构和企业,形成多元化的合作平台。
协会旨在促进我国网络空间安全产业的发展,提高网络安全技术和应用水平,促进相关教育和科研工作。
二、博客推荐系统对英特尔产品网络安全风险进行排查中国网络空间安全协会认为,英特尔产品存在频繁的安全漏洞问题,可靠性差,忽视用户投诉,以远程管理的名义监控用户,暗设后门 4 重大问题。
2.1、安全漏洞问题频发:Downfall 漏洞:2023 年 8 月,英特尔 CPU 被曝存在 Downfall 攻击者可以通过特定的指令获得敏感数据。这个漏洞影响了第一个。 6 代至第 11 代的多个 CPU 尽管早在 2022 英特尔直到漏洞公开后才及时采取措施修复。
Reptar 漏洞:2023 年 11 月,谷歌研究人员再次披露 Reptar 攻击者可以在虚拟环境中获取敏感数据,甚至导致系统崩溃。
后续漏洞:2024 自年以来,英特尔也透露了这一消息 GhostRace、NativeBHI、Indirector 产品安全管理中的许多漏洞都显示出其主要缺陷。
2.2、可靠性问题博客援引用户的反馈,报告英特尔第 13/14 代酷睿处理器存在不稳定问题,运行一些游戏会频繁崩溃,导致游戏厂商不得不发出警告。
视觉特效工作室 ModelFarm 虚幻引擎主管和视觉效果负责人 Dylan Browne 该公司使用英特尔处理器的计算机故障率高达 50%。
博文认为,英特尔最初将崩溃归咎于主板制造商,后来被驳斥。2024年 年 7 在这个月里,英特尔承认问题来自于错误的微代码算法,这反映了他对用户投诉的漠视。
2.3、监控用户隐私由英特尔和惠普等制造商设计 IPMI 该技术声称用于监测服务器健康,但存在高风险漏洞,可能导致服务器受到攻击。
英特尔的管理引擎(ME)它被认为是一个允许远程访问用户计算机的后门,对用户的网络安全构成了巨大威胁。
三、呼吁启动网络安全审查中国网络空间安全协会认为,英特尔在产品安全和用户隐私方面存在许多问题,迫切需要采取有效措施来恢复消费者的信任。
本协会呼吁在文章末尾启动网络安全审查,有效维护中国国家安全和中国消费者的合法权益。
广告声明:文本中包含的外部跳转链接(包括不限于超链接、二维码、密码等形式)用于传递更多信息,节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。
10-21411
01-11377