过失频发、故障率高

应系统排查英特尔产物网罗安全风险

1.安全过失问题频发

2023年8月，英特尔CPU被曝存在Downfall过失，该过失是一种CPU瞬态实施侧信说念过失，运用其AVX2或者AVX-512请示调和的Gather请示，获取特定矢量寄存器缓冲区之前存储的密钥、用户信息、重要参数等明锐数据。该过失影响英特尔第6代至第11代酷睿、赛扬、奔腾系列CPU，以录取1代至第4代至强处理器。本色上，早在2022年，就有磋议者向英特尔申报过该过失，但英特尔在明知过失存在的情况下，既不予承认，也未礼聘灵验行径，还合手续销售有过失的产物，直至过失被公开报说念，英特尔才被动礼聘过失建立措施。已有五位受害者以本身及“全好意思CPU消耗者”代表的步地，于2023年11月在好意思国北加州联邦地点法院圣何塞分院，针对上述情况向英特尔发起集体诉讼。

忘我有偶，2023年11月谷歌磋议东说念主员，又败露英特尔CPU存在高危过失Reptar。运用该过失，转折者不仅不错在多佃户诬捏化环境中获取系统中的个东说念主账户、卡号和密码等明锐数据，还不错激勉物理系统挂起或崩溃，导致其承载的其他系统和佃户出现拒却办事时事。

2024年以来，英特尔CPU又先后曝出GhostRace、NativeBHI、Indirector等过失，英特尔在产物性量、安全贬责方面存在的重要劣势，标明其对客户极不负职守的作风。

2.可靠性差，冷漠用户投诉

从2023年底启动，无数用户反应，使用英特尔第13、14代酷睿i9系列CPU玩特定游戏时，会出现崩溃问题。游戏厂商以至在游戏中添加了弹窗处理，告诫使用这些CPU的用户。视觉殊效责任室ModelFarm的空虚引擎主宰和视觉殊效隆重东说念主Dylan Browne发帖说，其所在公司接管英特尔处理器的电脑故障率高达50%。

在用户反应调和、无法藏匿的情况下，英特尔公司最终不得不承认产物存在稳定性问题，给出所谓初步伐查申报，将问题悲怆于主板厂商建立了过高的电压。但立时遭到主板厂商的辩驳，示意其坐褥的主板是按照英特尔提供的数据进行BIOS方法开发，崩溃原因不在主板厂商。2024年7月，英特尔才发布声明，关于CPU同样崩溃事件给出了评释注解，承认由于作假的微代码算法向处理器发出过高的电压肯求，导致了部分第13、14代处理器出现不稳定时事。

2023年底就频现崩溃问题，半年以后英特尔公司方才笃定问题并给出更新方法，且半年内给出的缓解措施也不生效，充分反应出英特尔在面对本身产物劣势时，不是积极坦诚面对问题，而是一味冷漠、推诿和拖延。有专科东说念主士料到，其根底原因是英特尔为了得到性能进步，重获竞争上风，而主动葬送产物稳定性。另据报说念，好意思国“Abington Cole + Ellery”讼师事务所，已启动窥察英特尔第13、14代处理器不稳定的问题，并将代表最终用户拿起集体诉讼。

3.假借汉典贬责之名，行监控用户之实

英特尔调和惠普等厂商，共同联想了IPMI（智能平台贬责接口）本事模范，宣称是为了监控办事器的物理健康特征，本事上通过BMC（基板贬责截止器）模块对办事器进行贬责和截止。BMC模块允许用户汉典贬责斥地，可已毕启动蓄意机、重装操作系统和挂载ISO镜像等功能。该模块曾经被曝存在高危过失（如CVE-2019-11181），导致群众无数办事器靠近被转折截止的极大安全风险。

除此以外，英特尔还在产物中集成存在严重过失的第三方开源组件。以英特尔M10JNPSB办事器主板为例，该产物赈济IPMI贬责，现在住手售后，2022年12月13日发布了终末一次固件更新包，分析可知其web办事器为lighttpd，版块号为1.4.35，果然是2014年3月12日的版块，而那时lighttpd的最新版块已升级至1.4.66，两者果然收支9年之久，时间跨度之大令东说念主骇怪。这种不负职守的行径，将雄伟办事用具户的网罗和数据安全，置于巨大的风险之中。

4.暗设后门，危害网罗和信息安全

英特尔公司开发的自主运行子系统ME（贬责引擎），自2008年起被镶嵌竟然通盘的英特尔CPU中，是其鼎力扩充的AMT（主动贬责本事）的一部分，允许系统贬责员汉典实施任务。只消该功能被激活，无论是否装置了操作系统，皆不错汉典看望蓄意机，基于光驱、软驱、USB等外设重定向本事，大约已毕物理级宣战用户蓄意机的成果。硬件安全巨匠Damien Zammit指出ME是一个后门，不错在操作系统用户无感的情况下，十足看望存储器，绕过操作系统防火墙，发送和接收网路数据包，何况用户无法禁用ME。基于ME本事已毕的英特尔AMT（主动贬责本事），曾在2017年被曝存在高危过失（CVE-2017-5689），转折者可通过建立登录参数中响应字段为空，已毕绕过认证机制，顺利登录系统，得到最高权限。

2017年8月，俄罗斯安全巨匠Mark Ermolov和Maxim Goryachy通过逆向本事找到了疑似NSA（好意思国国度安全局）建立的粉饰开关，该开关位于PCHSTERP0字段中的HAP位，但这次象征位并莫得在官方文档中记载。戏剧性的是，HAP全称为High Assurance Platform（高保险平台），属于NSA发起的构建下一代安全回绝体系面目。

要是NSA通过开启HAP位粉饰开关顺利关闭ME系统，与此同期群众其他英特尔CPU皆默许运行ME系统，这就相等于NSA不错构建一个只好其我方有提神，其他通盘东说念主皆在“裸奔”的理念念监控环境。这关于包括中国在内宇宙列国的重要信息基础设施来说，皆组成极地面安全挟制。现在，ME上的软硬件是闭源的，其安全保险主要靠英特尔公司的片面甘心，但事实标明英特尔的甘心惨白无力，难以令东说念主深信。使用英特尔产物，给国度安全带来了严重隐患。

5.提议启动网罗安全审查

据报说念，英特尔公司500多亿好意思元的群众年收入，近四分之一来自中国阛阓。2021年英特尔公司的CPU占国内台式机阛阓约77%，在条记本阛阓占约81%；2022年英特尔在中国的x86办事器阛阓份额约91%。不错说英特尔在中国赚得盆满钵满，但这家公司反而握住作念出毁伤中国利益、挟制中国国度安全的事情。

此前，好意思政府通过所谓《芯片和科学法案》，对中国半导体产业进行无端排挤和打压，英特尔公司即是这一法案的最大受益者。英特尔公司首席实施官帕特∙基辛格奏凯地将英特尔与好意思国政府绑定在通盘，成为好意思国芯片政策的最大合营公司，不仅得到了85亿好意思元的顺利援手，还有110亿好意思元的低息贷款。

为助威好意思国政府，英特尔在所谓涉疆问题上积极站位打压中国，条款其供应商不得使用任何来自于新疆地区的劳工、采购产物或办事，在其财报中更是将台湾省与中国、好意思国、新加坡比肩，还主动对华为、中兴等中国企业断供停服，这是典型的“端起碗来吃饭，放下碗就砸锅”。

提议对英特尔在华销售产物启动网罗安全审查，切实珍爱中国国度安全和中国消耗者的正当权利。