中國網安協會促查英特爾產品

    【本報訊】據澎湃新聞十六日消息：中國網絡空間安全協會十六日在微信公眾號上發文稱，美國芯片公司英特爾產品漏洞頻發、故障率高，建議系統排查英特爾產品網絡安全風險。

    漏洞頻發監控用戶

    該協會在文章中稱，英特爾產品安全漏洞問題頻發。英特爾CPU存在Downfall、Reptar、GhostRace、NativeBHI、Indirector等漏洞，英特爾在產品質量、安全管理方面存在的重大缺陷，表明其對客戶極不負責任的態度。其中Downfall漏洞是一種CPU瞬態執行側信道漏洞，利用其AVX2或者AVX-512指令集中的Gather指令，獲取特定矢量寄存器緩衝區之前存儲的密鑰、用戶信息、關鍵參數等敏感數據。但英特爾在明知漏洞存在的情況下，既不予承認，也未採取有效行動，還持續銷售有漏洞的產品，直至漏洞被公開報道，英特爾才被迫採取漏洞修復措施。

    文章指出，英特爾假借遠程管理之名，行監控用戶之實。英特爾聯合惠普等廠商，共同設計了IPMI（智能平台管理接口）技術規範，聲稱是為了監控服務器的物理健康特徵，技術上通過BMC（基板管理控制器）模塊對服務器進行管理和控制。BMC模塊允許用戶遠程管理設備，可實現啟動計算機、重裝操作系統和掛載ISO鏡像等功能。該模塊曾被曝存在高危漏洞，導致全球大量服務器面臨被攻擊控制的極大安全風險。除此之外，英特爾還在產品中集成存在嚴重漏洞的第三方開源組件。

    文章也批評，英特爾產品可靠性差，漠視用戶投訴；英特爾暗設後門，危害網絡和信息安全。

    端碗吃飯放碗砸鍋

    文章稱，據報道，英特爾公司五百多億美元的全球年收入，近四分之一來自中國市場。可以說英特爾在中國賺得盆滿缽滿，但這家公司反而不斷做出損害中國利益、威脅中國國家安全的事情。此前，美政府通過所謂《芯片和科學法案》，對中國半導體產業進行無端排擠和打壓，英特爾公司就是這一法案的最大受益者。英特爾公司首席執行官帕特 · 基辛格成功地將英特爾與美國政府綁定在一起，成為美國芯片戰略的最大合作公司，不僅得到了八十五億美元的直接補助，還有一百一十億美元的低息貸款。

    文章最後表示，為討好美國政府，英特爾在所謂涉疆問題上積極站位打壓中國，要求其供應商不得使用任何來自新疆地區的勞工、採購產品或服務，在其財報中更是將台灣省與中國、美國、新加坡並列，還主動對華為、中興等中國企業斷供停服，這是典型的“端起碗來吃飯，放下碗就砸鍋”。

    中國網絡空間安全協會建議對英特爾在華銷售產品啟動網絡安全審查，切實維護中國國家安全和中國消費者的合法權益。