我可以: 邀请好友来看>>
ZOL论坛 > 硬件论坛 > CPU论坛 > 中国网络空间安全协会 应系统排查英特尔产品网络安全风险
帖子很冷清,卤煮很失落!求安慰
返回列表
签到
手机签到经验翻倍!
快来扫一扫!

中国网络空间安全协会 应系统排查英特尔产品网络安全风险

30浏览 / 1回复

抠抠索索DIY

抠抠索索DIY

1
精华
7796
帖子

等  级:Lv.8
经  验:49394
  • Z金豆: 9125

    千万礼品等你来兑哦~快点击这里兑换吧~

  • 城  市:北京
  • 注  册:2015-03-21
  • 登  录:2024-12-10
  • 谈笑风生
  • 天下大同
  • 滴水穿石
发表于 2024-10-17 09:25:32
电梯直达 确定
楼主

中国网络空间安全协会今天发表公告,表示漏洞频发、故障率高,应系统排查英特尔产品网络安全风险。文章指出英特尔产品存在的安全漏洞问题,产品可靠性差,还假借远程管理之名监控用户,并暗设后门,建议启动网络安全审查

中国网络空间安全协会 应系统排查英特尔产品网络安全风险
第11代酷睿桌面处理器的零售包装

英特尔在去年8月,披露了一个名为“Downfall”的安全漏洞,追踪编号为“CVE-2022-40982”,影响多款酷睿处理器,横跨第6代的Skylake至第11代的Rocket Lake和Tiger Lake,另外也包括第1代至第4代至强产品。该漏洞是一种CPU瞬态执行侧信道漏洞,利用其AVX2或者AVX-512指令集中的Gather指令,获取特定矢量寄存器缓冲区之前存储的密钥、用户信息、关键参数等敏感数据。

公告称,虽然早在2022年就有研究者向英特尔报告了该漏洞,但是英特尔在明知漏洞存在的情况下,既不予承认,也未采取有效行动,还持续销售有漏洞的产品,直至漏洞被公开报道,才被迫采取漏洞修复措施。自2024年以来,英特尔又先后曝出GhostRace、NativeBHI、Indirector等漏洞,在产品质量、安全管理方面存在的重大缺陷,表明其对客户极不负责任的态度。

产品可靠性差里举出的是过去几个月热议的13/14代酷睿不稳定问题,相信大家都很熟悉了。公告称,在用户反映集中、无法遮掩的情况下,英特尔才不得不承认产品存在稳定性问题,给出所谓初步调查报告,将问题归咎于主板厂商设置了过高的电压。但随即遭到主板厂商的驳斥,最终承认由于错误的微代码算法向处理器发出过高的电压请求导致13/14代酷睿不稳定现象。

英特尔联合其他厂商共同设计了IPMI(智能平台管理接口)技术规范,技术上通过BMC(基板管理控制器)模块对服务器进行管理和控制。公告称,该模块也曾被曝存在高危漏洞(比如CVE-2019-11181),另外英特尔还在产品中集成存在严重漏洞的第三方开源组件。此外,公告还指出英特尔开发的自主运行子系统ME(管理引擎)的相关问题,由于其软硬件是闭源的,安全保障主要靠英特尔的单方面承诺,存在巨大安全隐患。

文章最后建议对英特尔在华销售产品启动网络安全审查,切实维护中国国家安全和中国消费者的合法权益。


思多雅天行健

思多雅天行健


精华

帖子

等  级:Lv.10
经  验:180476
发表于 2024-10-17 13:34:46 1楼

霉国人做事都是没什么下限,是要多注意安全与做好防护

高级模式
论坛精选大家都在看24小时热帖7天热帖大家都在问最新回答

针对ZOL论坛您有任何使用问题和建议 您可以 联系论坛管理员查看帮助  或  给我提意见

快捷回复 APP下载 返回列表