中国网络空间安全协会：建议系统排查英特尔产品网络安全风险

1.安全漏洞问题频发

2023年8月，英特尔CPU被曝存在Do­w­n­f­a­ll漏洞，该漏洞是一种CPU瞬态执行侧信道漏洞，2023年11月谷歌研究人员，又披露英特尔CPU存在高危漏洞Re­p­t­ar。利用该漏洞，攻击者不仅可以在多租户虚拟化环境中获取系统中的个人账户、卡号和密码等敏感数据，还可以引发物理系统挂起或崩溃，导致其承载的其他系统和租户出现拒绝服务现象。

2024年以来，英特尔CPU又先后曝出Gh­o­s­t­R­a­ce、Na­t­i­v­e­B­HI、In­d­i­r­e­c­t­or等漏洞，英特尔在产品质量、安全管理方面存在的重大缺陷，表明其对客户极不负责任的态度。

2.可靠性差，漠视用户投诉

2023年底就频现崩溃问题，半年以后英特尔公司方才确定问题并给出更新程序，且半年内给出的缓解措施也不奏效，充分反映出英特尔在面对自身产品缺陷时，不是积极坦诚面对问题，而是一味漠视、推诿和拖延。

3.假借远程管理之名，行监控用户之实

英特尔联合惠普等厂商，共同设计了IP­MI(智能平台管理接口)技术规范，声称是为了监控服务器的物理健康特征，技术上通过BMC(基板管理控制器)模块对服务器进行管理和控制。BMC模块允许用户远程管理设备，可实现启动计算机、重装操作系统和挂载ISO镜像等功能。该模块也曾被曝存在高危漏洞(如CVE-2019-11181)，导致全球大量服务器面临被攻击控制的极大安全风险。

4.暗设后门，危害网络和信息安全

英特尔公司开发的自主运行子系统ME(管理引擎)，自2008年起被嵌入几乎所有的英特尔CPU中，是其大力推广的AMT(主动管理技术)的一部分，允许系统管理员远程执行任务。只要该功能被激活，无论是否安装了操作系统，都可以远程访问计算机，基于光驱、软驱、USB等外设重定向技术，能够实现物理级接触用户计算机的效果。

5.建议启动网络安全审查

建议对英特尔在华销售产品启动网络安全审查，切实维护中国国家安全和中国消费者的合法权益。(中国网络空间安全协会)。