批英特尔CPU故障率高 大陆网安协会吁启动网路安全审查

陆网路空间安全协会指出，应系统排查英特尔产品网路安全风险。（澎湃新闻）

大陆官方微信公众号「中国网路空间安全协会」(网安协会)16日发文：英特尔CPU漏洞频发、故障率高，应系统排查英特尔产品网路安全风险。

大陆网安协会列举指出：

1.安全漏洞问题频发：

2023年8月，英特尔CPU被曝存在Downfall漏洞，该漏洞是一种CPU瞬态执行侧通道漏洞，利用其AVX2或者AVX-512指令集中的Gather指令，获取特定向量寄存器缓冲区之前存储的密钥、用户资讯、关键参数等敏感数据。该漏洞影响英特尔第6代至第11代酷睿、赛扬、奔腾系列CPU，以及第1代至第4代至强处理器。

2024年以来，英特尔CPU又先后曝出GhostRace、NativeBHI、Indirector等漏洞，英特尔在产品品质、安全管理方面存在的重大缺陷，表明其对客户极不负责任的态度。

2.可靠性差，漠视用户投诉：

从2023年底开始，大量用户反映，使用英特尔第13、14代酷睿i9系列CPU玩特定游戏时，会出现崩溃问题。游戏厂商甚至在游戏中添加了弹窗处理，警告使用这些CPU的用户。视觉特效工作室ModelFarm的虚幻引擎主管和视觉特效负责人Dylan Browne发帖说，其所在公司采用英特尔处理器的电脑故障率高达50％。

3.假借远端管理之名，行监控用户之实：

英特尔联合惠普等厂商，共同设计了IPMI（智慧平台管理介面）技术规范，声称是为了监控伺服器的物理健康特征，技术上通过BMC（基板管理控制器）模组对伺服器进行管理和控制。BMC模组允许用户远端管理设备，可实现启动电脑、重装作业系统和挂载ISO镜像等功能。该模组也曾被曝存在高危漏洞（如CVE-2019-11181），导致全球大量伺服器面临被攻击控制的极大安全风险。

4.暗设后门，危害网路和资讯安全：

英特尔公司开发的自主运行子系统ME（管理引擎），自2008年起被嵌入几乎所有的英特尔CPU中，是其大力推广的AMT（主动管理技术）的一部分，允许系统管理员远端执行任务

。只要该功能被启动，无论是否安装了作业系统，都可以远端存取电脑，基于光碟机、软盘机、USB等外设重定向技术，能够实现物理级接触用户电脑的效果。

硬体安全专家Damien Zammit指出ME是一个后门，可以在作业系统用户无感的情况下，完全访问记忆体，绕过作业系统防火墙，发送和接收网路数据包，并且用户无法禁用ME。基于ME技术实现的英特尔AMT（主动管理技术），曾在2017年被曝存在高危漏洞（CVE-2017-5689），攻击者可通过设置登录参数中回应栏位为空，实现绕过认证机制，直接登录系统，获得最高许可权。

5.建议启动网路安全审查：

据报导，英特尔公司500多亿美元的全球年收入，近四分之一来自中国市场。2021年英特尔公司的CPU占国内台式机市场约77％，在笔记本市场占约81％；2022年英特尔在中国的x86伺服器市场份额约91％。可以说英特尔在中国赚得盆满钵满，但这家公司反而不断做出损害中国利益、威胁中国国家安全的事情。

建议对英特尔在华销售产品启动网路安全审查，切实维护中国国家安全和中国消费者的合法权益。