中國網(wǎng)安協(xié)會(huì)發(fā)聲：建議審查英特爾產(chǎn)品，排查網(wǎng)絡(luò)安全風(fēng)險(xiǎn)？

【ITBEAR】中國網(wǎng)絡(luò)空間安全協(xié)會(huì)近日對英特爾發(fā)出嚴(yán)厲指控，建議對其在華銷售的產(chǎn)品進(jìn)行網(wǎng)絡(luò)安全審查。這一建議源于英特爾產(chǎn)品頻繁暴露的安全漏洞、高故障率以及對用戶投訴的漠視態(tài)度。據(jù)協(xié)會(huì)指出，英特爾CPU近年來被曝出多個(gè)安全漏洞，如Downfall、Reptar、GhostRace等，但公司反應(yīng)遲緩，甚至在知悉漏洞后繼續(xù)銷售有問題的產(chǎn)品。

協(xié)會(huì)還批評英特爾在處理用戶投訴方面的不作為。用戶反映，使用英特爾第13、14代酷睿i9系列CPU玩特定游戲時(shí)會(huì)出現(xiàn)崩潰問題，但英特爾時(shí)隔半年才確認(rèn)問題并給出更新程序，且之前的緩解措施效果不佳。

協(xié)會(huì)揭露英特爾借遠(yuǎn)程管理之名，實(shí)則監(jiān)控用戶。英特爾與惠普等廠商共同設(shè)計(jì)的IPMI技術(shù)規(guī)范，被曝存在高危漏洞，使全球大量服務(wù)器面臨被攻擊的風(fēng)險(xiǎn)。同時(shí)，英特爾的產(chǎn)品中還集成了存在嚴(yán)重漏洞的第三方開源組件，進(jìn)一步危害了用戶的網(wǎng)絡(luò)和數(shù)據(jù)安全。

更令人震驚的是，英特爾開發(fā)的ME（管理引擎）子系統(tǒng)被指暗設(shè)后門，危害網(wǎng)絡(luò)和信息安全。這一功能自2008年起被嵌入幾乎所有的英特爾CPU中，允許遠(yuǎn)程訪問計(jì)算機(jī)，甚至能在操作系統(tǒng)用戶無感的情況下完全訪問存儲(chǔ)器，繞過防火墻。

協(xié)會(huì)指出，英特爾在中國市場賺取巨額利潤，卻不斷做出損害中國利益、威脅中國國家安全的行為。為此，建議對英特爾在華銷售產(chǎn)品啟動(dòng)網(wǎng)絡(luò)安全審查，以維護(hù)中國國家安全和中國消費(fèi)者的合法權(quán)益。文章發(fā)出后，英特爾美股盤前股價(jià)一度下跌超過4%。

值得注意的是，此前已有外國企業(yè)接受我國網(wǎng)絡(luò)安全審查的先例。去年，美國存儲(chǔ)巨頭美光公司在華銷售產(chǎn)品就因未通過網(wǎng)絡(luò)安全審查而被禁止采購。同時(shí)，國內(nèi)知名企業(yè)如滴滴出行和知網(wǎng)也因網(wǎng)絡(luò)安全問題而遭受重罰。

中國網(wǎng)絡(luò)空間安全協(xié)會(huì)成立于2016年，是由中央網(wǎng)信辦主管的全國性、行業(yè)性、非營利性社會(huì)組織，囊括了國內(nèi)主要互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)、權(quán)威科研機(jī)構(gòu)及網(wǎng)絡(luò)安全領(lǐng)域的權(quán)威專家。