英特尔回应安全漏洞 频发问题引审查建议

10月16日，中国网络空间安全协会发布文章指出英特尔产品存在多个问题。文章提到，英特尔产品安全漏洞频发，可靠性差，漠视用户投诉，并涉嫌通过远程管理功能监控用户，甚至暗设后门，危害网络和信息安全。文章指出，英特尔的产品安全漏洞问题频发。2023年8月，英特尔CPU被曝存在Downfall漏洞，该漏洞利用AVX2或AVX-512指令集中的Gather指令，获取特定矢量寄存器缓冲区之前存储的密钥、用户信息等敏感数据。此漏洞影响了多代英特尔CPU。尽管研究者早在2022年就向英特尔报告过该漏洞，但英特尔在明知漏洞存在的情况下并未采取有效行动，直至漏洞被公开报道才被迫修复。此外，2023年11月谷歌研究人员又披露了高危漏洞Reptar，攻击者可以利用该漏洞在多租户虚拟化环境中获取敏感数据，并引发系统崩溃。2024年以来，英特尔CPU还陆续曝出GhostRace、NativeBHI、Indirector等漏洞，显示其在产品质量和安全管理方面存在重大缺陷。从2023年底开始，大量用户反映使用英特尔第13、14代酷睿i9系列CPU玩特定游戏时会出现崩溃问题。游戏厂商甚至在游戏中添加了警告弹窗。视觉特效工作室ModelFarm的一位负责人表示，其公司采用英特尔处理器的电脑故障率高达50%。面对用户集中反映的问题，英特尔最终承认产品存在稳定性问题，并将原因归咎于主板厂商设置过高的电压。然而，主板厂商反驳称其生产的主板是按照英特尔提供的数据进行BIOS程序开发。2024年7月，英特尔才发布声明，承认由于错误的微代码算法导致部分处理器出现不稳定现象。这一过程反映出英特尔在面对自身产品缺陷时，态度消极且拖延。

本文 刊讯杂志网 原创，转载保留链接！网址：https://m.zazhishe.org/post/14846.html