科技战再起 中国网安协控Intel暗设后门监控用户
来源:倍可亲(backchina.com)(世界日报综合报道)中美科技战再起,中国网络空间安全协会今天发文指控,英特尔(Intel)产品安全漏洞问题频发,可靠性差,漠视用户投诉,假借远程管理之名,行监控用户之实,暗设后门,危害网路和资讯安全等。该协会还称,英特尔在所谓涉疆问题上积极站位打压中国,建议对英特尔在华销售产品启动网路安全审查,切实维护中国国家安全和消费者的合法权益。
近年美国积极围堵中国取得先进半导体设备和技术,成为双方经贸冲突的主要焦点之一。而日前荷兰晶片设备製造商艾司摩尔(ASML)传出财报欠佳,导致股价大跌,有媒体认为,这与美国对中国的晶片禁令有关,拖累ASML未来前景。
综合香港媒体报导,中国网络空间安全协会16日发布《漏洞频发、故障率高,应系统排查英特尔产品网络安全风险》一文。其中指出,英特尔产品安全漏洞问题频发,可靠性差,漠视用户投诉,假借远程管理之名,行监控用户之实,暗设后门,危害网路和资讯安全等。
文章指出,2023年8月,英特尔CPU被曝存在Downfall漏洞,该漏洞是一种CPU瞬态执行侧信道漏洞,利用其AVX2或者AVX-512指令集中的Gather指令,获取特定矢量寄存器缓冲区之前存储的密钥、用户讯息、关键参数等敏感数据。
文章称,从2023年底开始,大量用户反映,使用英特尔第13、14代酷睿i9系列CPU玩特定游戏时,会出现崩溃问题。英特尔联合惠普(HP)等厂商,共同设计了IPMI(智能平台管理接口)技术规范,声称是为了监控服务器的物理健康特徵,技术上通过BMC(基板管理控制器)模块对服务器进行管理和控制。
而该模块也曾被曝存在高危漏洞(如CVE-2019-11181),导致全球大量服务器面临被攻击控制的极大安全风险。此外,英特尔在产品中集成存在严重漏洞的第三方开源组件,还暗设后门,危害网路和资讯安全。
报导指出,英特尔公司500多亿美元的全球年收入,近四分之一来自中国市场。此前,美国政府通过《晶片与科学法桉》(CHIPS and Science Act),对中国半导体产业进行无端排挤和打压,英特尔公司就是这一法桉的最大受益者。
该协会并称,为讨好美国政府,英特尔在所谓涉疆问题上积极站位打压中国,要求其供应商不得使用任何来自于新疆地区的劳工、採购产品或服务,在其财报中更是将台湾与中国、美国、新加坡并列,还主动对华为、中兴等中国企业断供停服。
基于上述内容,中国网络空间安全协会建议对英特尔在华销售产品启动网路安全审查,切实维护中国国家安全和消费者的合法权益。
