国安部10月16日发稿:国内某公司与境外企业合作开展汽车智能驾驶研究,试验车集成高新测绘设备,采集产生行业主管部门无法用常见软件读取的私用格式数据,在境外甲方指导下,测绘所得数据被转移出境,有违测绘数据保密管理的责任。国安机关查办此案,处罚了涉事企业和有关责任人员。坊间指此事是2018年四维图新和英特尔旗下Mobileye的合作。
中央网信办下属行会“中国网络空间安全协会”10月16日发文列举英特尔“安全漏洞问题频发;可靠性差,漠视用户投诉;假借远程管理之名,行监控用户之实;暗设后门,危害网络和信息安全”,建议对英特尔启动网络安全审查。
2023年8月,英特尔CPU被曝存在Downfall漏洞。这个漏洞不是啥小毛病,而是一种CPU瞬态执行侧信道漏洞,能获取敏感数据。更离谱的是,这漏洞影响了英特尔第6代到第11代酷睿、赛扬、奔腾系列CPU,以及第1代到第4代至强处理器。早在2022年研究者就报告了这个漏洞,但英特尔装傻不理,直到2023年8月被公开了才被迫修复。
不光是Downfall漏洞,2023年11月谷歌研究人员又爆出英特尔CPU存在高危漏洞Reptar。利用Reptar,攻击者不仅能获取系统中的敏感数据,还能让系统崩溃。2024年以来,英特尔还爆出了GhostRace、NativeBHI、Indirector等多个漏洞。英特尔在产品质量上真是让人无话可说,只能说“辣鸡”两个字。
再看可靠性问题。从2023年底开始,用户反映英特尔第13、14代酷睿i9系列CPU玩游戏会崩溃。游戏厂商甚至在游戏中加了弹窗警告。英特尔公司最后承认问题,推锅给主板厂商,说是主板设置了过高的电压。结果主板厂商不干了,说都是按照英特尔的数据来的。最后英特尔不得不承认是自己的微代码算法有问题。你说,半年多才搞清问题,英特尔这态度真是“拖延症患者”的典型代表。
更可怕的是,英特尔假借远程管理之名,行监控用户之实。英特尔联合惠普等厂商设计了IPMI技术规范,通过BMC模块远程管理设备。这个模块也曾被曝存在高危漏洞,全球大量服务器面临被攻击的风险。除此之外,英特尔还在产品中集成存在严重漏洞的第三方开源组件,比如老掉牙的lighttpd版本。你敢信,这个版本竟然相差了9年之久!这种不负责任的行为,真是让人无语。
更牛的是,英特尔还暗设后门。自2008年起,英特尔开发的ME(管理引擎)被嵌入几乎所有的英特尔CPU中。这玩意儿允许系统管理员远程执行任务,就算没装操作系统也能远程访问计算机。2017年,俄罗斯安全专家还通过逆向技术找到了疑似NSA(美国国家安全局)设置的隐藏开关。这简直是“全世界一起裸奔,NSA独享防护”。
英特尔的这些问题,已经严重威胁到我们的网络和信息安全。中国市场是英特尔的大金主,2021年英特尔在中国的台式机市场占有77%,笔记本市场占81%,x86服务器市场份额约91%。但是,这家公司却不断做出损害中国利益、威胁中国国家安全的事情。比如,英特尔在所谓涉疆问题上站队打压中国,还对华为、中兴等中国企业断供停服。这简直是“端起碗来吃饭,放下碗就砸锅”。
所以,对英特尔在华销售产品启动网络安全审查,是非常有必要的。我们要切实维护国家安全和消费者的合法权益,不让那些不负责任的公司继续在我们头上“作威作福”。希望有关部门早日采取行动,对英特尔进行彻底的审查,以保障我们的信息安全。
