探花 七天

图据中国收集空间安全协会

讯息面上，中国收集空间安全协会发文《破绽频发、故障率高应系统排查英特尔居品收集安全风险》指出英特尔居品四类问题：

一是安全破绽问题频发。2023年8月，英特尔CPU被曝存在Downfall破绽，该破绽是一种CPU瞬态践诺侧信说念破绽，应用其AVX2或者AVX-512教唆鸠集的Gather教唆，得回特定矢量寄存器缓冲区之前存储的密钥、用户信息、要道参数等明锐数据。该破绽影响英特尔第6代至第11代酷睿、赛扬、奔腾系列CPU，以登科1代至第4代至强处理器。2024年以来，英特尔CPU又先后曝出GhostRace、NativeBHI、Indirector等破绽，英特尔在居品性量、安全处置方面存在的要害残障，标明其对客户极不负拖累的格调。

二是可靠性差，冷酷用户投诉。从2023年底初始，大齐用户反应，使用英特尔第13、14代酷睿i9系列CPU玩特定游戏时，会出现崩溃问题。游戏厂商以至在游戏中添加了弹窗处理，教诲使用这些CPU的用户。视觉殊效责任室ModelFarm的演叨引擎把握和视觉殊效慎重东说念主DylanBrowne发帖说，其地方公司接纳英特尔处理器的电脑故障率高达50%。2023年底就频现崩溃问题，半年以后英特尔公司方才详情问题并给出更新门径，且半年内给出的缓解设施也不生效，充分反应出英特尔在面对自己居品残障时，不是积极坦诚面对问题，而是一味冷酷、推诿和拖延。

三是假借汉典处置之名，行监控用户之实。英特尔转圜惠普等厂商，共同联想了IPMI（智能平台处置接口）工夫表率，宣称是为了监控就业器的物理健康特征，工夫上通过BMC（基板处置终结器）模块对就业器进行处置和终结。BMC模块允许用户汉典处置建筑，可已毕启动蓄意机、重装操作系统和挂载ISO镜像等功能。该模块曾经被曝存在高危破绽（如CVE-2019-11181），导致群众大齐就业器濒临被抨击终结的极大安全风险。除此除外，英特尔还在居品中集成存在严重破绽的第三方开源组件。

四是暗设后门，危害收集和信息安全。英特尔公司征战的自主运行子系统ME（处置引擎），自2008年起被镶嵌险些统统的英特尔CPU中，是其放荡试验的AMT（主动处置工夫）的一部分，允许系统处置员汉典践诺任务。只消该功能被激活，不管是否装置了操作系统，齐不错汉典拜访蓄意机，基于光驱、软驱、USB等外设重定向工夫，大要已毕物理级讲和用户蓄意机的成果。

2017年8月，俄罗斯安全大众MarkErmolov和MaximGoryachy通过逆向工夫找到了疑似NSA（好意思国国度安全局）缔造的隐秘开关，该开关位于PCHSTERP0字段中的HAP位，但这次记号位并莫得在官方文档中记载。戏剧性的是，HAP全称为HighAssurancePlatform（高保险平台），属于NSA发起的构建下一代安全真玉体系景观。

淌若NSA通过开启HAP位隐秘开关径直关闭ME系统，与此同期群众其他英特尔CPU齐默许运行ME系统，这就稀奇于NSA不错构建一个只好其我方有督察，其他统统东说念主齐在“裸奔”的理念念监控环境。这关于包括中国在内宇宙列国的要道信息基础设施来说，齐组成极地面安全威逼。现在，ME上的软硬件是闭源的，其安全保险主要靠英特尔公司的片面应许，但事实标明英特尔的应许煞白无力，难以令东说念主敬佩。使用英特尔居品，给国度安全带来了严重隐患。

中国收集空间安全协会在著作终末提议，对英特尔在华销售居品启动收集安全审查，切实宝贵中国国度安全和中国破钞者的正当权力。

探花 七天