官方:应排查英特尔产品网络安全风险 频发漏洞引担忧
admin
阅读:133
2024-10-17 00:45:42
评论:0
中国网络空间安全协会发文指出英特尔产品存在多方面问题,导致英特尔公司盘前股价跌幅扩大。文章提到,英特尔产品频繁出现安全漏洞。2023年8月,英特尔CPU被曝存在Downfall漏洞,这是一种利用AVX2或AVX-512指令集中的Gather指令获取敏感数据的侧信道漏洞。该漏洞影响了第6代至第11代酷睿、赛扬、奔腾系列CPU以及第1代至第4代至强处理器。尽管有研究者早在2022年就向英特尔报告过该漏洞,但英特尔未采取有效行动,直至漏洞被公开报道后才被迫修复。随后,五位受害者代表“全美CPU消费者”在美国北加州联邦地方法院圣何塞分院对英特尔提起集体诉讼。同年11月,谷歌研究人员披露英特尔CPU存在高危漏洞Reptar,攻击者可以利用该漏洞在多租户虚拟化环境中获取敏感数据并引发系统崩溃。2024年以来,英特尔CPU又陆续曝出GhostRace、NativeBHI、Indirector等漏洞,显示出其在产品质量和安全管理上的重大缺陷。除了安全漏洞,英特尔产品的可靠性也受到质疑。从2023年底开始,大量用户反映使用第13、14代酷睿i9系列CPU玩游戏时会出现崩溃问题。视觉特效工作室ModelFarm的虚幻引擎主管Dylan Browne发帖称,其公司采用英特尔处理器的电脑故障率高达50%。面对用户投诉,英特尔最初将问题归咎于主板厂商设置过高的电压,但遭到主板厂商反驳。最终,英特尔承认由于错误的微代码算法导致部分处理器不稳定,并发布更新程序。然而,这种延迟处理反映出英特尔在面对产品缺陷时的漠视和拖延态度。此外,英特尔还因远程管理技术IPMI(智能平台管理接口)和ME(管理引擎)引发争议。IPMI技术允许远程管理设备,但也曾被曝存在高危漏洞,导致服务器面临安全风险。而ME技术自2008年起嵌入几乎所有的英特尔CPU中,允许系统管理员远程执行任务,但硬件安全专家指出ME是一个后门,可以在用户无感的情况下完全访问存储器并绕过防火墙。2017年,ME技术被曝存在高危漏洞CVE-2017-5689,攻击者可绕过认证机制直接登录系统获得最高权限。俄罗斯安全专家发现疑似NSA设置的隐藏开关,进一步加剧了人们对英特尔产品安全性的担忧。
本文 htmlit 原创,转载保留链接!网址:https://bjnsf.org/zuowen/21.html
声明
1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。
发表评论