美中科技戰再起?英特爾被列4問題 恐遭中國安全審查
中國全國性非營利社會組織—中國網絡空間安全協會16日發文指控,美國半導體公司英特爾有產品安全性漏洞頻發等四項問題,同時在所謂涉疆問題上積極站位打壓中國,建議對英特爾在中銷售產品啟動網路安全審查,切實維護中國國家安全和消費者的合法權益。
該協會16日發布題為「漏洞頻發、故障率高 應系統排查英特爾產品網路安全風險」文章,提出英特爾的產品存在四大安全問題:安全性漏洞問題頻發;可靠性差,漠視用戶投訴;假借遠端系統管理之名,行監控用戶之實;暗設後門,危害網路和資訊安全。
文章提到,英特爾CPU去年8月被曝存在Downfall漏洞,該漏洞是一種CPU瞬態執行側通道漏洞,利用AVX2或者AVX-512指令集中的Gather指令,獲取特定向量寄存器緩沖區之前存儲的密鑰、用戶信息、關鍵參數等敏感數據。
文章指出,從2023年底開始,大量用戶反映,使用英特爾第13、14代酷睿i9系列CPU玩特定遊戲時,會出現崩潰問題。英特爾還聯合惠普等廠商,共同設計了IPMI(智慧平台管理介面)技術規範,聲稱是為了監控伺服器的物理健康特徵,技術上通過BMC(基板管理控制器)模組對伺服器進行管理和控制。
該模組也曾被曝存在高危漏洞(如CVE-2019-11181),導致全球大量伺服器面臨被攻擊控制的極大安全風險。除此之外,英特爾還暗設後門,危害網路和資訊安全。
成立於2016年的中國網絡空間安全協會,是由中國官方批准的網絡安全領域社會團體,會員包括了中國主要的網路企業及網路安全企業、權威科研機構及網路安全領域的權威專家。
近年美國積極防止中國取得美國與西方的先進半導體設備和技術,成為雙方經貿衝突的主要焦點之一。去年5月,中國官方曾以國家安全風險為由,對美國記憶體晶片大廠美光祭出禁令,限制關鍵產業採購美光產品,被認為是北京企圖反擊美國防止中國取得美國先進半導體技術。但有分析人士指出,北京當局正力圖重振低迷經濟,反制措施成效相對受限。
FB留言