纰缪频发、故障率高

应系统排查英特尔居品麇集安全风险

1.安全纰缪问题频发

2023年8月，英特尔CPU被曝存在Downfall纰缪，该纰缪是一种CPU瞬态践诺侧信谈纰缪，愚弄其AVX2或者AVX-512提醒辘集的Gather提醒，获取特定矢量寄存器缓冲区之前存储的密钥、用户信息、重要参数等敏锐数据。该纰缪影响英特尔第6代至第11代酷睿、赛扬、奔腾系列CPU，以登科1代至第4代至强处理器。本体上，早在2022年，就有连络者向英特尔陈述过该纰缪，但英特尔在明知纰缪存在的情况下，既不予承认，也未选拔有用看成，还执续销售有纰缪的居品，直至纰缪被公开报谈，英特尔才被动选拔纰缪确立措施。已有五位受害者以本人及“全好意思CPU骤然者”代表的花式，于2023年11月在好意思国北加州联邦地点法院圣何塞分院，针对上述情况向英特尔发起集体诉讼。

无特有偶，2023年11月谷歌连络东谈主员，又显露英特尔CPU存在高危纰缪Reptar。愚弄该纰缪，缺点者不仅不错在多田户杜撰化环境中获取系统中的个东谈主账户、卡号和密码等敏锐数据，还不错激励物理系统挂起或崩溃，导致其承载的其他系统和田户出现阻隔就业风光。

2024年以来，英特尔CPU又先后曝出GhostRace、NativeBHI、Indirector等纰缪，英特尔在居品性量、安全贬责方面存在的首要残障，标明其对客户极不负连累的气派。

2.可靠性差，淡漠用户投诉

从2023年底运行，普遍用户响应，使用英特尔第13、14代酷睿i9系列CPU玩特定游戏时，会出现崩溃问题。游戏厂商甚而在游戏中添加了弹窗处理，劝诫使用这些CPU的用户。视觉殊效使命室ModelFarm的伪善引擎驾驭和视觉殊效认真东谈主Dylan Browne发帖说，其所在公司袭取英特尔处理器的电脑故障率高达50%。

在用户响应辘集、无法遮挡的情况下，英特尔公司最终不得不承认居品存在雄厚性问题，给出所谓初次序查陈述，将问题痛恨于主板厂商诞生了过高的电压。但当场遭到主板厂商的评述，示意其分娩的主板是按照英特尔提供的数据进行BIOS门径开发，崩溃原因不在主板厂商。2024年7月，英特尔才发布声明，关于CPU正常崩溃事件给出了诠释注解，承认由于颠倒的微代码算法向处理器发出过高的电压苦求，导致了部分第13、14代处理器出现不雄厚风光。

2023年底就频现崩溃问题，半年以后英特尔公司方才细目问题并给出更新门径，且半年内给出的缓解措施也不见效，充分响应出英特尔在面对本人居品残障时，不是积极坦诚面对问题，而是一味淡漠、推诿和拖延。有专科东谈主士测度，其根蒂原因是英特尔为了得到性能进步，重获竞争上风，而主动罢休居品雄厚性。另据报谈，好意思国“Abington Cole + Ellery”讼师事务所，已运行捕快英特尔第13、14代处理器不雄厚的问题，并将代表最终用户拿起集体诉讼。

3.假借云尔贬责之名，行监控用户之实

英特尔集聚惠普等厂商，共同联想了IPMI（智能平台贬责接口）时刻模范，宣称是为了监控就业器的物理健康特征，时刻上通过BMC（基板贬责搁置器）模块对就业器进行贬责和搁置。BMC模块允许用户云尔贬责勾引，可收场启动野心计、重装操作系统和挂载ISO镜像等功能。该模块曾经被曝存在高危纰缪（如CVE-2019-11181），导致寰球普遍就业器濒临被缺点搁置的极大安全风险。

除此除外，英特尔还在居品中集成存在严重纰缪的第三方开源组件。以英特尔M10JNPSB就业器主板为例，该居品复旧IPMI贬责，当今罢手售后，2022年12月13日发布了终末一次固件更新包，分析可知其web就业器为lighttpd，版块号为1.4.35，真实是2014年3月12日的版块，而那时lighttpd的最新版块已升级至1.4.66，两者真实进出9年之久，时候跨度之大令东谈主讶异。这种不负连累的举止，将广泛就业器具户的麇集和数据安全，置于巨大的风险之中。

4.暗设后门，危害麇集和信息安全

英特尔公司开发的自主运行子系统ME（贬责引擎），自2008年起被镶嵌实在总共的英特尔CPU中，是其鼎力现实的AMT（主动贬责时刻）的一部分，允许系统贬责员云尔践诺任务。只须该功能被激活，不管是否装配了操作系统，王人不错云尔造访野心计，基于光驱、软驱、USB等外设重定向时刻，巧合收场物理级战斗用户野心计的恶果。硬件安全群众Damien Zammit指出ME是一个后门，不错在操作系统用户无感的情况下，十足造访存储器，绕过操作系统防火墙，发送和吸收网路数据包，况兼用户无法禁用ME。基于ME时刻收场的英特尔AMT（主动贬责时刻），曾在2017年被曝存在高危纰缪（CVE-2017-5689），缺点者可通过诞生登录参数中响应字段为空，收场绕过认证机制，平直登录系统，得到最高权限。

2017年8月，俄罗斯安全群众Mark Ermolov和Maxim Goryachy通过逆向时刻找到了疑似NSA（好意思国国度安全局）诞生的隐敝开关，该开关位于PCHSTERP0字段中的HAP位，但这次象征位并莫得在官方文档中记载。戏剧性的是，HAP全称为High Assurance Platform（高保险平台），属于NSA发起的构建下一代安全细心体系方式。

如若NSA通过开启HAP位隐敝开关平直关闭ME系统，与此同期寰球其他英特尔CPU王人默许运行ME系统，这就极度于NSA不错构建一个唯有其我方有看护，其他总共东谈主王人在“裸奔”的理念念监控环境。这关于包括中国在内寰宇列国的重要信息基础设施来说，王人组成极地面安全威迫。当今，ME上的软硬件是闭源的，其安全保险主要靠英特尔公司的片面答应，但事实标明英特尔的答应煞白无力，难以令东谈主肯定。使用英特尔居品，给国度安全带来了严重隐患。

5.提议启动麇集安全审查

据报谈，英特尔公司500多亿好意思元的寰球年收入，近四分之一来自中国市集。2021年英特尔公司的CPU占国内台式机市集约77%，在条记本市集占约81%；2022年英特尔在中国的x86就业器市集份额约91%。不错说英特尔在中国赚得盆满钵满，但这家公司反而贬抑作念出挫伤中国利益、威迫中国国度安全的事情。

此前，好意思政府通过所谓《芯片和科学法案》，对中国半导体产业进行无端排挤和打压，英特尔公司便是这一法案的最大受益者。英特尔公司首席践诺官帕特∙基辛格奏凯地将英特尔与好意思国政府绑定在一齐，成为好意思国芯片计谋的最大互助公司，不仅得到了85亿好意思元的平直提拔，还有110亿好意思元的低息贷款。

为助威好意思国政府，英特尔在所谓涉疆问题上积极站位打压中国，条目其供应商不得使用任何来自于新疆地区的劳工、采购居品或就业，在其财报中更是将台湾省与中国、好意思国、新加坡比肩，还主动对华为、中兴等中国企业断供停服，这是典型的“端起碗来吃饭，放下碗就砸锅”。

提议对英特尔在华销售居品启动麇集安全审查，切实保重中国国度安全和中国骤然者的正当权利。