分享到:
发表于 2024-10-17 09:25:32 楼主 | |
中国网络空间安全协会今天发表公告,表示漏洞频发、故障率高,应系统排查英特尔产品网络安全风险。文章指出英特尔产品存在的安全漏洞问题,产品可靠性差,还假借远程管理之名监控用户,并暗设后门,建议启动网络安全审查
英特尔在去年8月,披露了一个名为“Downfall”的安全漏洞,追踪编号为“CVE-2022-40982”,影响多款酷睿处理器,横跨第6代的Skylake至第11代的Rocket Lake和Tiger Lake,另外也包括第1代至第4代至强产品。该漏洞是一种CPU瞬态执行侧信道漏洞,利用其AVX2或者AVX-512指令集中的Gather指令,获取特定矢量寄存器缓冲区之前存储的密钥、用户信息、关键参数等敏感数据。 公告称,虽然早在2022年就有研究者向英特尔报告了该漏洞,但是英特尔在明知漏洞存在的情况下,既不予承认,也未采取有效行动,还持续销售有漏洞的产品,直至漏洞被公开报道,才被迫采取漏洞修复措施。自2024年以来,英特尔又先后曝出GhostRace、NativeBHI、Indirector等漏洞,在产品质量、安全管理方面存在的重大缺陷,表明其对客户极不负责任的态度。 产品可靠性差里举出的是过去几个月热议的13/14代酷睿不稳定问题,相信大家都很熟悉了。公告称,在用户反映集中、无法遮掩的情况下,英特尔才不得不承认产品存在稳定性问题,给出所谓初步调查报告,将问题归咎于主板厂商设置了过高的电压。但随即遭到主板厂商的驳斥,最终承认由于错误的微代码算法向处理器发出过高的电压请求导致13/14代酷睿不稳定现象。 英特尔联合其他厂商共同设计了IPMI(智能平台管理接口)技术规范,技术上通过BMC(基板管理控制器)模块对服务器进行管理和控制。公告称,该模块也曾被曝存在高危漏洞(比如CVE-2019-11181),另外英特尔还在产品中集成存在严重漏洞的第三方开源组件。此外,公告还指出英特尔开发的自主运行子系统ME(管理引擎)的相关问题,由于其软硬件是闭源的,安全保障主要靠英特尔的单方面承诺,存在巨大安全隐患。 文章最后建议对英特尔在华销售产品启动网络安全审查,切实维护中国国家安全和中国消费者的合法权益。 |
|
楼主热贴
个性签名:扣扣索索玩电脑,坚持老牛吃嫩草----乐在其中!
螺蛳壳里做道场,过气部件有黄金----能省则省!
|
发表于 2024-10-17 13:34:46 1楼 | |
霉国人做事都是没什么下限,是要多注意安全与做好防护 |
|