英特尔回应“监控用户”“暗设后门”等问题
北京青年报客户端 2024-10-17 22:02

10月16日,中国网络空间安全协会发文称,英特尔公司产品漏洞频发、假借远程管理之名行监控用户之实,暗设后门危害网络和信息安全,建议启动网络安全审查。10月17日,英特尔回应表示:“将与相关部门保持沟通,澄清相关疑问,并表明我们对产品安全和质量的坚定承诺。”

中国网络空间安全协会公开发文称,“漏洞频发、故障率高,应系统排查英特尔产品网络安全风险。”

比如2024年以来,英特尔CPU先后曝出GhostRace、NativeBHI、Indirector等漏洞,英特尔在产品质量、安全管理方面存在的重大缺陷,表明其对客户极不负责任的态度。

中国网络空间安全协会表示,英特尔还假借远程管理之名,行监控用户之实。英特尔联合惠普等厂商,共同设计了IPMI(智能平台管理接口)技术规范,声称是为了监控服务器的物理健康特征,技术上通过BMC(基板管理控制器)模块对服务器进行管理和控制。BMC模块允许用户远程管理设备,可实现启动计算机、重装操作系统和挂载ISO镜像等功能。该模块也曾被曝存在高危漏洞(如CVE-2019-11181),导致全球大量服务器面临被攻击控制的极大安全风险。

此外 中国网络空间安全协会称英特尔暗设后门,危害网络和信息安全。文中称,英特尔公司开发的自主运行子系统ME(管理引擎),自2008年起被嵌入几乎所有的英特尔CPU中,是其大力推广的AMT(主动管理技术)的一部分,允许系统管理员远程执行任务。只要该功能被激活,无论是否安装了操作系统,都可以远程访问计算机,基于光驱、软驱、USB等外设重定向技术,能够实现物理级接触用户计算机的效果。硬件安全专家Damien Zammit指出ME是一个后门,可以在操作系统用户无感的情况下,完全访问存储器,绕过操作系统防火墙,发送和接收网路数据包,并且用户无法禁用ME。目前,ME上的软硬件是闭源的,其安全保障主要靠英特尔公司的单方面承诺,但事实表明英特尔的承诺苍白无力,难以令人信服。使用英特尔产品,给国家安全带来了严重隐患。

据报道,英特尔公司500多亿美元的全球年收入,近四分之一来自中国市场。中国网络空间安全协会表示,为讨好美国政府,英特尔在所谓涉疆问题上积极站位打压中国,要求其供应商不得使用任何来自于新疆地区的劳工、采购产品或服务,在其财报中更是将台湾省与中国、美国、新加坡并列,还主动对华为、中兴等中国企业断供停服,这是典型的“端起碗来吃饭,放下碗就砸锅”。

中国网络空间安全协会建议对英特尔在华销售产品启动网络安全审查,切实维护中国国家安全和中国消费者的合法权益。

对于上述指控,英特尔回应表示:“注意到相关媒体的报道。  作为一家在华经营近40年的跨国公司,英特尔严格遵守业务所在地适用的法律和法规。 ”

英特尔表示,始终将产品安全和质量放在首位,一直积极与客户和业界密切合作,确保产品的安全和质量。将与相关部门保持沟通,澄清相关疑问,并表明英特尔对产品安全和质量的坚定承诺。

文/北京青年报记者 温婧
编辑/樊宏伟

最新评论