科技戰再起 中國網安協會指控Intel:暗設後門、監控用戶

中國網絡空間安全協會發文指控,英特爾(Intel)產品安全漏洞問題頻發,可靠性差,漠視用戶投訴,假借遠程管理之名,行監控用戶之實,暗設後門,危害網路和資訊安全等。 路透

中美科技戰再起,中國網絡空間安全協會今天發文指控,英特爾(Intel)產品安全漏洞問題頻發,可靠性差,漠視用戶投訴,假借遠程管理之名,行監控用戶之實,暗設後門,危害網路和資訊安全等。該協會還稱,英特爾在所謂涉疆問題上積極站位打壓中國,建議對英特爾在華銷售產品啓動網路安全審查,切實維護中國大陸國家安全和消費者的合法權益。

近年美國積極圍堵中國大陸取得先進半導體設備和技術,成爲雙方經貿衝突的主要焦點之一。而日前荷蘭晶片設備製造商艾司摩爾(ASML)傳出財報欠佳,導致股價大跌,有外電和港媒報導認爲,這與美國對中國大陸的晶片禁令有關,拖累ASML未來前景。

綜合香港01和香港經濟日報報導,中國網絡空間安全協會16日發佈《漏洞頻發、故障率高,應系統排查英特爾產品網絡安全風險》一文。其中指出,英特爾產品安全漏洞問題頻發,可靠性差,漠視用戶投訴,假借遠程管理之名,行監控用戶之實,暗設後門,危害網路和資訊安全等。

文章指出,2023年8月,英特爾CPU被曝存在Downfall漏洞,該漏洞是一種CPU瞬態執行側信道漏洞,利用其AVX2或者AVX-512指令集中的Gather指令,獲取特定矢量寄存器緩衝區之前存儲的密鑰、用戶訊息、關鍵參數等敏感數據。

文章稱,從2023年底開始,大量用戶反映,使用英特爾第13、14代酷睿i9系列CPU玩特定遊戲時,會出現崩潰問題。英特爾聯合惠普(HP)等廠商,共同設計了IPMI(智能平臺管理接口)技術規範,聲稱是爲了監控服務器的物理健康特徵,技術上通過BMC(基板管理控制器)模塊對服務器進行管理和控制。

而該模塊也曾被曝存在高危漏洞(如CVE-2019-11181),導致全球大量服務器面臨被攻擊控制的極大安全風險。此外,英特爾在產品中集成存在嚴重漏洞的第三方開源組件,還暗設後門,危害網路和資訊安全。

報導指出,英特爾公司500多億美元的全球年收入,近四分之一來自中國大陸市場。此前,美國政府通過《晶片與科學法案》(CHIPS and Science Act),對中國大陸半導體產業進行無端排擠和打壓,英特爾公司就是這一法案的最大受益者。

該協會並稱,爲討好美國政府,英特爾在所謂涉疆問題上積極站位打壓中國大陸,要求其供應商不得使用任何來自於新疆地區的勞工、採購產品或服務,在其財報中更是將臺灣與中國、美國、新加坡並列,還主動對華爲、中興等中國企業斷供停服。

基於上述內容,中國網絡空間安全協會建議對英特爾在華銷售產品啓動網路安全審查,切實維護大陸國家安全和消費者的合法權益。