澎湃新闻记者 邵冰燕🔥2024欧洲杯(中国区)官网-登录入口

　　中国网罗空间安全协会发文剑指英特尔家具问题，英特尔公司盘前股价跌幅进一步扩大。

　　10月16日，中国网罗空间安全协会在微信公号上发文称，英特尔家具缝隙频发、故障率高，淡薄系统排查英特尔家具网罗安全风险。

　　著述指出，英特尔家具安全缝隙问题频发。2023年8月，英特尔CPU被曝存在Downfall缝隙，该缝隙是一种CPU瞬态实行侧信谈缝隙，期骗其AVX2或者AVX-512教导集合的Gather教导，获取特定矢量寄存器缓冲区之前存储的密钥、用户信息、要害参数等明锐数据。该缝隙影响英特尔第6代至第11代酷睿、赛扬、奔腾系列CPU，以考取1代至第4代至强处理器。实质上，早在2022年，就有商讨者向英特尔阐发过该缝隙，但英特尔在明知缝隙存在的情况下，既不予承认，也未选拔灵验行动，还捏续销售有缝隙的家具，直至缝隙被公开报谈，英特尔才被动选拔缝隙建造措施。已有五位受害者以自己及“全好意思CPU消耗者”代表的形态，于2023年11月在好意思国北加州联邦场地法院圣何塞分院，针对上述情况向英特尔发起集体诉讼。

　　著述指出，无特有偶，2023年11月谷歌商讨东谈主员，又线路英特尔CPU存在高危缝隙Reptar。期骗该缝隙，膺惩者不仅不错在多佃农假造化环境中获取系统中的个东谈主账户、卡号和密码等明锐数据，还不错激发物理系统挂起或崩溃，导致其承载的其他系统和佃农出现拒绝工作状态。2024年以来，英特尔CPU又先后曝出GhostRace、NativeBHI、Indirector等缝隙，英特尔在家具性量、安全解决方面存在的紧要劣势，标明其对客户极不负连累的格调。

　　第二，英特尔家具可靠性差，漠视用户投诉。具体来看，从2023年底启动，大批用户响应，使用英特尔第13、14代酷睿i9系列CPU玩特定游戏时，会出现崩溃问题。游戏厂商以至在游戏中添加了弹窗处理，告诫使用这些CPU的用户。视觉殊效责任室ModelFarm的作假引擎支配和视觉殊效安稳东谈主Dylan Browne发帖说，其所在公司选拔英特尔处理器的电脑故障率高达50%。在用户响应集合、无法掩藏的情况下，英特尔公司最终不得不承认家具存在理解性问题，给出所谓初法子查阐发，将问题怨尤于主板厂商诞生了过高的电压。但当场遭到主板厂商的挑剔，暗示其坐蓐的主板是按照英特尔提供的数据进行BIOS递次开发，崩溃原因不在主板厂商。2024年7月，英特尔才发布声明，关于CPU每每崩溃事件给出了证据，承认由于造作的微代码算法向处理器发出过高的电压苦求，导致了部分第13、14代处理器出现不理解状态。

　　2023年底就频现崩溃问题，半年以后英特尔公司方才细则问题并给出更新递次，且半年内给出的缓解措施也不见效，充分响应出英特尔在面对自己家具劣势时，不是积极坦诚面对问题，而是一味漠视、推诿和拖延。有专科东谈主士推测，其根柢原因是英特尔为了取得性能进步，重获竞争上风，而主动殉国家具理解性。另据报谈，好意思国“Abington Cole + Ellery”讼师事务所，已启动窥察英特尔第13、14代处理器不理解的问题，并将代表最终用户拿起集体诉讼。

　　第三，英特尔假借辛苦解决之名，行监控用户之实。英特尔长入惠普等厂商，共同盘算了IPMI（智能平台解决接口）时间圭表，宣称是为了监控工作器的物理健康特征，时间上通过BMC（基板解决适度器）模块对工作器进行解决和适度。BMC模块允许用户辛苦解决开采，可罢了启动臆想机、重装操作系统和挂载ISO镜像等功能。该模块曾经被曝存在高危缝隙（如CVE-2019-11181），导致公共大批工作器面对被膺惩适度的极大安全风险。除此除外，英特尔还在家具中集成存在严重缝隙的第三方开源组件。以英特尔M10JNPSB工作器主板为例，该家具补助IPMI解决，现在罢手售后，2022年12月13日发布了终末一次固件更新包，分析可知其web工作器为lighttpd，版块号为1.4.35，果然是2014年3月12日的版块，而那时lighttpd的最新版块已升级至1.4.66，两者果然收支9年之久，时辰跨度之大令东谈主诧异。这种不负连累的作为，将深广工作器具户的网罗和数据安全，置于巨大的风险之中。

　　此外，著述还指出，英特尔暗设后门，危害网罗和信息安全。英特尔公司开发的自主运行子系统ME（解决引擎），自2008年起被镶嵌确实统共的英特尔CPU中，是其汗漫扩充的AMT（主动解决时间）的一部分，允许系统解决员辛苦实行任务。只消该功能被激活，不管是否安设了操作系统，皆不错辛苦探听臆想机，基于光驱、软驱、USB等外设重定向时间，概况罢了物理级战争用户臆想机的扫尾。硬件安全群众Damien Zammit指出ME是一个后门，不错在操作系统用户无感的情况下，透顶探听存储器，绕过操作系统防火墙，发送和袭取网路数据包，况兼用户无法禁用ME。基于ME时间罢了的英特尔AMT（主动解决时间），曾在2017年被曝存在高危缝隙（CVE-2017-5689），膺惩者可通过诞生登录参数中响应字段为空，罢了绕过认证机制，径直登录系统，取得最高权限。

　　2017年8月，俄罗斯安全群众Mark Ermolov和Maxim Goryachy通过逆向时间找到了疑似NSA（好意思国国度安全局）诞生的隐敝开关，该开关位于PCHSTERP0字段中的HAP位，但这次记号位并莫得在官方文档中纪录。戏剧性的是，HAP全称为High Assurance Platform（高保险平台），属于NSA发起的构建下一代安全驻扎体系技俩。

　　若是NSA通过开启HAP位隐敝开关径直关闭ME系统，与此同期公共其他英特尔CPU皆默许运行ME系统，这就极度于NSA不错构建一个唯有其我方有防护，其他统共东谈主皆在“裸奔”的理思监控环境。这关于包括中国在内世界列国的要害信息基础设施来说，皆组成极大的安全恫吓。现在，ME上的软硬件是闭源的，其安全保险主要靠英特尔公司的片面答允，但事实标明英特尔的答允煞白无力，难以令东谈主肯定。使用英特尔家具，给国度安全带来了严重隐患。

　　中国网罗空间安全协会淡薄启动对英特尔家具的网罗安全审查。著述指出，据报谈，英特尔公司500多亿好意思元的公共年收入，近四分之一来自中国市集。2021年英特尔公司的CPU占国内台式机市集约77%，在条记本市集占约81%；2022年英特尔在中国的x86工作器市集份额约91%。不错说英特尔在中国赚得盆满钵满，但这家公司反而禁止作念出挫伤中国利益、恫吓中国国度安全的事情。

　　此前，好意思政府通过所谓《芯片和科学法案》，对中国半导体产业进行无端排挤和打压，英特尔公司即是这一法案的最大受益者。英特尔公司首席实行官帕特∙基辛格得手地将英特尔与好意思国政府绑定在一谈，成为好意思国芯片计策的最大互助公司，不仅得到了85亿好意思元的径直补助，还有110亿好意思元的低息贷款。

　　为凑趣好意思国政府，英特尔在所谓涉疆问题上积极站位打压中国，条款其供应商不得使用任何来改过疆地区的劳工、采购家具或工作，在其财报中更是将台湾省与中国、好意思国、新加坡并排，还主动对华为、中兴等中国企业断供停服，这是典型的“端起碗来吃饭，放下碗就砸锅”。淡薄对英特尔在华销售家具启动网罗安全审查，切实顾惜中国国度安全和中国消耗者的正当职权。

　　笔据中国网罗空间安全协会官网，中国网罗空间安全协会于2016年3月25日在北京成就，是由中央网信办支配的世界性、行业性、非谋利性社会组织，由国内从事网罗空间安全关联产业、教师、科研、应用的机构、企业及个东谈主自发结成，旨在证据桥梁纽带作用，组织和动员社会各方面力量参与中国网罗空间安全建设，为会员工作、为行业工作、为国度计策工作，促进中国网罗空间的安全和发展。遣散2024年9月，共有单元会员627家，个东谈主会员326东谈主。囊括了国内主要互联网企业和网罗安全企业、泰斗科研机构及网罗安全领域的泰斗群众。

　　‌英特尔公司是一家老牌的好意思国芯片公司，‌成就于1968年，总部位于好意思国加利福尼亚州圣克拉拉。英特尔是微处理器和多种半导体时间的发明者和制造商，亦然公共最大的个东谈主电脑CPU制造商，亦然第一家推出x86架构处理器的公司。英特尔走的是芯片盘算+制造的IDM模式，英特尔在公共多地领有我方的芯片制造工场。本年8月，英特尔公布了远逊于预期的第二季度功绩，期内净亏16亿好意思元，导致公司股票盘后一度跌超20%；为改善公司现款流，官方告示裁人1.5万东谈主，随后英特尔便参预飘荡禁止的“风雨漂摇”。

　　或受上述音信影响，英特尔（Nasdaq：INTC）盘前跌幅一度至4%。

　　本期资深剪辑 周玉华 曹小倩

保举阅读

]article_adlist-->

]article_adlist-->

]article_adlist-->

]article_adlist--> 海量资讯、精确解读，尽在新浪财经APP

连累剪辑：郭明煜 🔥2024欧洲杯(中国区)官网-登录入口