中国网络空间安全协会今天点名美国晶片大厂英特尔（Intel）的产品漏洞频发、故障率高，在中国赚得盆满钵满，反而不断威胁中国国家安全，又讨好美国政府打压中国企业，呼吁中国当局对英特尔产品启动网路安全审查。

公开资料显示，中国网络空间安全协会（网安协会，CSAC）虽然是非营利社会组织，但与中国网管当局关系密切，承办多项网安活动。网安协会现任理事长赵泽良，曾任中共网信办副主任，目前还担任中国全国政协经济委员会委员。 中国网安协会微信公众号16日发文称，英特尔产品存在四大问题：

一是「安全性漏洞问题频发」。2023年8月，英特尔CPU被曝存在Downfall漏洞，已于2023年11月在美国北加州联邦地方法院圣约瑟分院被提出集体诉讼；2023年11月谷歌研究人员又披露英特尔CPU存在高危漏洞Reptar；2024年以来，英特尔CPU又先后曝出GhostRace、NativeBHI、Indirector等漏洞。

二是「可靠性差，漠视用户投诉」。2023年底开始，大量用户反映，使用英特尔第13、14代酷睿i9系列CPU玩特定游戏时，会出现崩溃问题。游戏厂商甚至在游戏中添加了弹窗处理，警告使用这些CPU的用户。

三是「假借远端系统管理之名，行监控用户之实」。英特尔联合惠普（HP）等厂商，共同设计IPMI（智慧平台管理介面）技术规范，声称是为了监控伺服器的物理健康特征。该模组也曾被曝存在高危漏洞（如CVE-2019-11181），导致全球大量伺服器面临被攻击控制的极大安全风险。

四是「暗设后门，危害网路和资讯安全」。英特尔开发的自主运行子系统ME（管理引擎），硬体安全专家尚密特（Damien Zammit）指出ME是一个后门，可以在作业系统使用者无感的情况下，完全访问记忆体，绕过作业系统防火墙，发送和接收网路资料包，并且使用者无法禁用ME。基于ME技术实现的英特尔AMT（主动管理技术），曾在2017年被曝存在高危漏洞（CVE-2017-5689），攻击者可透过设置登录参数中回应栏位为空，实现绕过认证机制，直接登录系统，获得最高许可权。

中国网安协会称，英特尔500多亿美元的全球年收入，近1/4来自中国市场。2021年英特尔公司的CPU占中国桌上型电脑市场约77%，在笔记型电脑市场占约81%；2022年英特尔在中国的x86伺服器市场份额约91%。可以说「英特尔在中国赚得盆满钵满，但这家公司反而不断做出损害中国利益、威胁中国国家安全的事情。」

文章并称，此前，美国政府通过「晶片法」（CHIPS and Science Act），对中国半导体产业进行无端排挤和打压，英特尔就是这一法案的最大受益者。

文章还称，为讨好美国政府，英特尔在所谓涉疆问题上积极站位打压中国，要求其供应商不得使用任何来自于新疆地区的劳工、采购产品或服务，在其财报中更是将台湾与中国、美国、新加坡并列，还主动对华为、中兴等中国企业断供停服，这是典型的「端起碗来吃饭，放下碗就砸锅」。

中国网安协会最后称，建议对英特尔在中国销售产品启动网路安全审查，切实维护中国国家安全和中国消费者的合法权益。

根据官网简介，中国网络空间安全协会2016年3月25日在北京成立，是由中央网信办主管的全国性、行业性、非营利性社会组织，由国内从事网路空间安全相关产业、教育、科研、应用的机构、企业及个人自愿结成。截至2024年9月，共有单位会员627家，个人会员326人。囊括了中国国内主要网路企业和网路安全企业、权威科研机构及网路安全领域的权威专家。

原文地址：https://money.udn.com/money/story/5603/8296679?from=edn_subcatelist_cate
如没特殊注明，文章均来源于互联网，版权归原创作者所有，如有侵权，请联系我们处理！