CPU概念特别是鲲鹏处理器概念、昇腾服务器概念要爆发。

10月16日讯，中国网络空间安全协会发布消息，建议系统排查英特尔产品网络安全风险。

漏洞频发、故障率高  应系统排查英特尔产品网络安全风险

安全漏洞问题频发

2023年8月，英特尔CPU被曝存在Downfall漏洞，该漏洞是一种CPU瞬态执行侧信道漏洞，利用其AVX2或者AVX-512指令集中的Gather指令，获取特定矢量寄存器缓冲区之前存储的密钥、用户信息、关键参数等敏感数据。该漏洞影响英特尔第6代至第11代酷睿、赛扬、奔腾系列CPU，以及第1代至第4代至强处理器。实际上，早在2022年，就有研究者向英特尔报告过该漏洞，但英特尔在明知漏洞存在的情况下，既不予承认，也未采取有效行动，还持续销售有漏洞的产品，直至漏洞被公开报道，英特尔才被迫采取漏洞修复措施。已有五位受害者以自身及“全美CPU消费者”代表的名义，于2023年11月在美国北加州联邦地方法院圣何塞分院，针对上述情况向英特尔发起集体诉讼。无独有偶，2023年11月谷歌研究人员，又披露英特尔CPU存在高危漏洞Reptar。利用该漏洞，攻击者不仅可以在多租户虚拟化环境中获取系统中的个人账户、卡号和密码等敏感数据，还可以引发物理系统挂起或崩溃，导致其承载的其他系统和租户出现拒绝服务现象。2024年以来，英特尔CPU又先后曝出GhostRace、NativeBHI、Indirector等漏洞，英特尔在产品质量、安全管理方面存在的重大缺陷，表明其对客户极不负责任的态度。

假借远程管理之名，行监控用户之实

英特尔联合惠普等厂商，共同设计了IPMI（智能平台管理接口）技术规范，声称是为了监控服务器的物理健康特征，技术上通过BMC（基板管理控制器）模块对服务器进行管理和控制。BMC模块允许用户远程管理设备，可实现启动计算机、重装操作系统和挂载ISO镜像等功能。该模块也曾被曝存在高危漏洞（如CVE-2019-11181），导致全球大量服务器面临被攻击控制的极大安全风险。除此之外，英特尔还在产品中集成存在严重漏洞的第三方开源组件。以英特尔M10JNPSB服务器主板为例，该产品支持IPMI管理，目前停止售后，2022年12月13日发布了最后一次固件更新包，分析可知其web服务器为lighttpd，版本号为1.4.35，竟然是2014年3月12日的版本，而当时lighttpd的最新版本已升级至1.4.66，两者竟然相差9年之久，时间跨度之大令人惊讶。这种不负责任的行为，将广大服务器用户的网络和数据安全，置于巨大的风险之中。

暗设后门，危害网络和信息安全

英特尔公司开发的自主运行子系统ME（管理引擎），自2008年起被嵌入几乎所有的英特尔CPU中，是其大力推广的AMT（主动管理技术）的一部分，允许系统管理员远程执行任务。只要该功能被激活，无论是否安装了操作系统，都可以远程访问计算机，基于光驱、软驱、USB等外设重定向技术，能够实现物理级接触用户计算机的效果。硬件安全专家Damien Zammit指出ME是一个后门，可以在操作系统用户无感的情况下，完全访问存储器，绕过操作系统防火墙，发送和接收网路数据包，并且用户无法禁用ME。基于ME技术实现的英特尔AMT（主动管理技术），曾在2017年被曝存在高危漏洞（CVE-2017-5689），攻击者可通过设置登录参数中响应字段为空，实现绕过认证机制，直接登录系统，获得最高权限。

建议启动网络安全审查

据报道，英特尔公司500多亿美元的全球年收入，近四分之一来自中国市场。2021年英特尔公司的CPU占国内台式机市场约77%，在笔记本市场占约81%；2022年英特尔在中国的x86服务器市场份额约91%。可以说英特尔在中国赚得盆满钵满，但这家公司反而不断做出损害中国利益、威胁中国国家安全的事情。为讨好美国政府，英特尔在所谓涉疆问题上积极站位打压中国，要求其供应商不得使用任何来自于新疆地区的劳工、采购产品或服务，在其财报中更是将台湾省与中国、美国、新加坡并列，还主动对华为、中兴等中国企业断供停服，这是典型的“端起碗来吃饭，放下碗就砸锅”。建议对英特尔在华销售产品启动网络安全审查，切实维护中国国家安全和中国消费者的合法权益。

澜起科技688008：CPU龙头。
澜起科技公司2024年第一季度营收同比增长75.74%至7.37亿元，净利润同比增长1032.86%至2.23亿。
主要产品包括内存接口芯片、津逮服务器CPU以及混合安全内存模组。

北京君正300223：CPU龙头。
北京君正公司2024年第一季度营收同比增长-5.8%至10.07亿元，净利润同比增长-23.9%至8725.99万。

中国长城000066：CPU龙头。
2024年第一季度季报显示，中国长城公司营收同比增长21.13%至26.63亿元，净利润同比增长18.15%至-2.5亿。