中国网络空间安全协会今天点名美国晶片大厂英特尔(Intel)的产品漏洞频发、故障率高,在中国赚得盆满钵满,反而不断威胁中国国家安全,又讨好美国政府打压中国企业,呼吁中国当局对英特尔产品启动网路安全审查。
公开资料显示,中国网络空间安全协会(网安协会,CSAC)虽然是非营利社会组织,但与中国网管当局关系密切,承办多项网安活动。网安协会现任理事长赵泽良,曾任中共网信办副主任,目前还担任中国全国政协经济委员会委员。 中国网安协会微信公众号16日发文称,英特尔产品存在四大问题:
一是「安全性漏洞问题频发」。2023年8月,英特尔CPU被曝存在Downfall漏洞,已于2023年11月在美国北加州联邦地方法院圣约瑟分院被提出集体诉讼;2023年11月谷歌研究人员又披露英特尔CPU存在高危漏洞Reptar;2024年以来,英特尔CPU又先后曝出GhostRace、NativeBHI、Indirector等漏洞。
二是「可靠性差,漠视用户投诉」。2023年底开始,大量用户反映,使用英特尔第13、14代酷睿i9系列CPU玩特定游戏时,会出现崩溃问题。游戏厂商甚至在游戏中添加了弹窗处理,警告使用这些CPU的用户。
三是「假借远端系统管理之名,行监控用户之实」。英特尔联合惠普(HP)等厂商,共同设计IPMI(智慧平台管理介面)技术规范,声称是为了监控伺服器的物理健康特征。该模组也曾被曝存在高危漏洞(如CVE-2019-11181),导致全球大量伺服器面临被攻击控制的极大安全风险。
四是「暗设后门,危害网路和资讯安全」。英特尔开发的自主运行子系统ME(管理引擎),硬体安全专家尚密特(Damien Zammit)指出ME是一个后门,可以在作业系统使用者无感的情况下,完全访问记忆体,绕过作业系统防火墙,发送和接收网路资料包,并且使用者无法禁用ME。基于ME技术实现的英特尔AMT(主动管理技术),曾在2017年被曝存在高危漏洞(CVE-2017-5689),攻击者可透过设置登录参数中回应栏位为空,实现绕过认证机制,直接登录系统,获得最高许可权。
中国网安协会称,英特尔500多亿美元的全球年收入,近1/4来自中国市场。2021年英特尔公司的CPU占中国桌上型电脑市场约77%,在笔记型电脑市场占约81%;2022年英特尔在中国的x86伺服器市场份额约91%。可以说「英特尔在中国赚得盆满钵满,但这家公司反而不断做出损害中国利益、威胁中国国家安全的事情。」
文章并称,此前,美国政府通过「晶片法」(CHIPS and Science Act),对中国半导体产业进行无端排挤和打压,英特尔就是这一法案的最大受益者。
文章还称,为讨好美国政府,英特尔在所谓涉疆问题上积极站位打压中国,要求其供应商不得使用任何来自于新疆地区的劳工、采购产品或服务,在其财报中更是将台湾与中国、美国、新加坡并列,还主动对华为、中兴等中国企业断供停服,这是典型的「端起碗来吃饭,放下碗就砸锅」。
中国网安协会最后称,建议对英特尔在中国销售产品启动网路安全审查,切实维护中国国家安全和中国消费者的合法权益。
根据官网简介,中国网络空间安全协会2016年3月25日在北京成立,是由中央网信办主管的全国性、行业性、非营利性社会组织,由国内从事网路空间安全相关产业、教育、科研、应用的机构、企业及个人自愿结成。截至2024年9月,共有单位会员627家,个人会员326人。囊括了中国国内主要网路企业和网路安全企业、权威科研机构及网路安全领域的权威专家。
原文地址:https://money.udn.com/money/story/5603/8296679?from=edn_subcatelist_cate如没特殊注明,文章均来源于互联网,版权归原创作者所有,如有侵权,请联系我们处理!