开心情色站
10月16日,中国采集空间安全协会发文示意,应系统排查英特尔家具采集安全风险。
1.安全过失问题频发
探花2023年8月,英特尔CPU被曝存在Downfall过失,该过失是一种CPU瞬态实行侧信谈过失,诳骗其AVX2或者AVX-512提示联接的Gather提示,获取特定矢量寄存器缓冲区之前存储的密钥、用户信息、关节参数等明锐数据。该过失影响英特尔第6代至第11代酷睿、赛扬、奔腾系列CPU,以登科1代至第4代至强处理器。内容上,早在2022年,就有商榷者向英特尔阐述过该过失,但英特尔在明知过失存在的情况下,既不予承认,也未选拔灵验算作,还捏续销售有过失的家具,直至过失被公开报谈,英特尔才被动选拔过失树立措施。已有五位受害者以自己及“全好意思CPU浮滥者”代表的形态,于2023年11月在好意思国北加州联邦方位法院圣何塞分院,针对上述情况向英特尔发起集体诉讼。
无特有偶,2023年11月谷歌商榷东谈主员,又线路英特尔CPU存在高危过失Reptar。诳骗该过失,迤逦者不仅不错在多佃农假造化环境中获取系统中的个东谈主账户、卡号和密码等明锐数据,还不错激发物理系统挂起或崩溃,导致其承载的其他系统和佃农出现远离工作景象。
2024年以来,英特尔CPU又先后曝出GhostRace、NativeBHI、Indirector等过失,英特尔在家具性量、安全贬责方面存在的紧要颓势,标明其对客户极不负包袱的格调。
2.可靠性差,淡薄用户投诉
从2023年底开动,多量用户反应,使用英特尔第13、14代酷睿i9系列CPU玩特定游戏时,会出现崩溃问题。游戏厂商以致在游戏中添加了弹窗处理,告诫使用这些CPU的用户。视觉殊效职责室ModelFarm的不实引擎旁边和视觉殊效认真东谈主DylanBrowne发帖说,其所在公司接管英特尔处理器的电脑故障率高达50%。
在用户反应联接、无法保密的情况下,英特尔公司最终不得不承认家具存在褂讪性问题,给出所谓初设施查阐述,将问题归罪于主板厂商成立了过高的电压。但当场遭到主板厂商的批驳,示意其分娩的主板是按照英特尔提供的数据进行BIOS才调开发,崩溃原因不在主板厂商。2024年7月,英特尔才发布声明,关于CPU经常崩溃事件给出了证明,承认由于诞妄的微代码算法向处理器发出过高的电压苦求,导致了部分第13、14代处理器出现不褂讪景象。
2023年底就频现崩溃问题,半年以后英特尔公司方才笃定问题并给出更新才调,且半年内给出的缓解措施也不收效,充分反应出英特尔在面对自己家具颓势时,不是积极坦诚面对问题,而是一味淡薄、推诿和拖延。有专科东谈主士揣摸,其根柢原因是英特尔为了获取性能升迁,重获竞争上风,而主动捐躯家具褂讪性。另据报谈,好意思国“AbingtonCole+Ellery”讼师事务所,已开动考核英特尔第13、14代处理器不褂讪的问题,并将代表最终用户拿起集体诉讼。
3.假借费力贬责之名,行监控用户之实
英特尔融合惠普等厂商,共同设想了IPMI(智能平台贬责接口)期间范例,宣称是为了监控工作器的物理健康特征,期间上通过BMC(基板贬责舍弃器)模块对工作器进行贬责和舍弃。BMC模块允许用户费力贬责开发,可完了启动狡计机、重装操作系统和挂载ISO镜像等功能。该模块曾经被曝存在高危过失(如CVE-2019-11181),导致寰球多量工作器濒临被迤逦舍弃的极大安全风险。
除此以外,英特尔还在家具中集成存在严重过失的第三方开源组件。以英特尔M10JNPSB工作器主板为例,该家具撑捏IPMI贬责,当今罢手售后,2022年12月13日发布了终末一次固件更新包,分析可知其web工作器为lighttpd,版块号为1.4.35,真实是2014年3月12日的版块,而其时lighttpd的最新版块已升级至1.4.66,两者真实进出9年之久,时候跨度之大令东谈主诧异。这种不负包袱的行径,将巨大工作工具户的采集和数据安全,置于巨大的风险之中。
4.暗设后门,危害采集和信息安全
英特尔公司开发的自主运行子系统ME(贬责引擎),自2008年起被镶嵌着实统统的英特尔CPU中,是其浪漫扩充的AMT(主动贬责期间)的一部分,允许系统贬责员费力实行任务。只消该功能被激活,不论是否装配了操作系统,皆不错费力探访狡计机,基于光驱、软驱、USB等外设重定向期间,大要完了物理级斗殴用户狡计机的恶果。硬件安全群众DamienZammit指出ME是一个后门,不错在操作系统用户无感的情况下,统统探访存储器,绕过操作系统防火墙,发送和接受采集数据包,况兼用户无法禁用ME。基于ME期间完了的英特尔AMT(主动贬责期间),曾在2017年被曝存在高危过失(CVE-2017-5689),迤逦者可通过成立登录参数中响应字段为空,完了绕过认证机制,径直登录系统,获取最高权限。
2017年8月,俄罗斯安全群众MarkErmolov和MaximGoryachy通过逆向期间找到了疑似NSA(好意思国国度安全局)成立的掩盖开关,该开关位于PCHSTERP0字段中的HAP位,但这次鲜艳位并莫得在官方文档中记载。戏剧性的是,HAP全称为HighAssurancePlatform(高保险平台),属于NSA发起的构建下一代安全退守体系神气。
要是NSA通过开启HAP位掩盖开关径直关闭ME系统,与此同期寰球其他英特尔CPU皆默许运行ME系统,这就相称于NSA不错构建一个惟有其我方有留神,其他统统东谈主皆在“裸奔”的理思监控环境。这关于包括中国在内天下列国的关节信息基础设施来说,皆组成极大的安全挟制。当今,ME上的软硬件是闭源的,其安全保险主要靠英特尔公司的片面高兴,但事实标明英特尔的高兴煞白无力,难以令东谈主驯顺。使用英特尔家具,给国度安全带来了严重隐患。
5.提出启动采集安全审查
据报谈,英特尔公司500多亿好意思元的寰球年收入,近四分之一来自中国市集。2021年英特尔公司的CPU占国内台式机市集约77%,在札记本市集占约81%;2022年英特尔在中国的x86工作器市集份额约91%。不错说英特尔在中国赚得盆满钵满,但这家公司反而不休作念出毁伤中国利益、挟制中国国度安全的事情。
此前,好意思政府通过所谓《芯片和科学法案》,对中国半导体产业进行无端排挤和打压,英特尔公司即是这一法案的最大受益者。英特尔公司首席实行官帕特∙基辛格顺利地将英特尔与好意思国政府绑定在沿路,成为好意思国芯片战术的最大互助公司,不仅得到了85亿好意思元的径直接济,还有110亿好意思元的低息贷款。
为凑趣儿好意思国政府,英特尔在所谓涉疆问题上积极站位打压中国,条目其供应商不得使用任何来自于新疆地区的劳工、采购家具或工作,在其财报中更是将台湾省与中国、好意思国、新加坡比肩,还主动对华为、中兴等中国企业断供停服,这是典型的“端起碗来吃饭,放下碗就砸锅”。
提出对英特尔在华销售家具启动采集安全审查开心情色站,切实鄙吝中国国度安全和中国浮滥者的正当权利。