应系统排查英特尔产品网络安保风险 洞频发 中国网络空间安保协会 缺陷率高 (系统排查报告)

1.安保破绽疑问频发

2023年8月，英特尔CPU被曝存在Downfall破绽，该破绽是一种CPU瞬态执行侧信道破绽，运行其AVX2或许AVX-512指令集中的Gather指令，失掉特定矢量寄存器缓冲区之前存储的密钥、用户信息、关键参数等敏感数据。该破绽影响英特尔第6代至第11代酷睿、赛扬、奔腾系列CPU，以落第1代至第4代至强处置器。通常上，早在2022年，就有研讨者向英特尔报告过该破绽，但英特尔在明知破绽存在的状况下，既不予供认，也未采取有效执行，还继续销售有破绽的产品，直至破绽被地下报道，英特尔才自愿采取破绽修复措施。已有五位受益者以自身及“全美CPU消费者”代表的名义，于2023年11月在美国北加州联邦地方法院圣何塞分院，针对上述状况向英特尔发动群体诉讼。

无独有偶，2023年11月谷歌研讨人员，又披露英特尔CPU存在高危破绽Reptar。运行该破绽，攻击者不只可以在多租户虚拟化环境中失掉系统中的集团账户、卡号和密码等敏感数据，还可以引发物理系统挂起或解体，形成其承载的其他系统和租户出现拒绝服务现象。

2024年以来，英特尔CPU又先后曝出GhostRace、NativeBHI、Indirector等破绽，英特尔在产质量量、安保控制方面存在的严重缺陷，标明其对客户极不担任任的态度。

2.牢靠性差，无视用户揭露

从2023年底末尾，大批用户反映，经常经常使用英特尔第13、14代酷睿i9系列CPU玩特定游戏时，会出现解体疑问。游戏厂商甚至在游戏中增加了弹窗处置，正告经常经常使用这些CPU的用户。视觉特效任务室ModelFarm的虚幻引擎主管和视觉特效担任人Dylan Browne发帖说，其所在公司采纳英特尔处置器的电脑缺陷率高达50%。

在用户反映集中、无法遮掩的状况下，英特尔公司最终不得不供认产品存在稳如泰山性疑问，给出所谓初步考察报告，将疑问归咎于主板厂商设置了过高的电压。但随机遭到主板厂商的批驳，表示其消费的主板是依照英特尔提供的数据启动BIOS程序开发，解体要素不在主板厂商。2024年7月，英特尔才公布声明，关于CPU频繁解体事情给出了解释，供认由于错误的微代码算法向处置器收回过高的电压恳求，形成了部分第13、14代处置器出现不稳如泰山现象。

2023年底就频现解体疑问，半年以后英特尔公司刚才确定疑问并给出更新程序，且半年内给出的缓解措施也不奏效，充沛反映出英特尔在面对自身产品缺陷时，不是积极坦诚面对疑问，而是一味无视、推诿和拖延。有专业人士推测，其基本要素是英特尔为了取得性能优化，重获竞争优点，而主动牺牲产品稳如泰山性。另据报道，美国“Abington Cole + Ellery”律师事务所，已末尾考察英特尔第13、14代处置器不稳如泰山的疑问，并将代表最终用户提起群体诉讼。

3.假借远程控制之名，行监控用户之实

英特尔结合惠普等厂商，共同设计了IPMI（智能平台控制接口）技术规范，宣称是为了监控主机的物理瘦弱特征，技术上经过BMC（基板控制控制器）模块对主机启动控制和控制。BMC模块支持用户远程控制设备，可成功启动计算机、重装操作系统和挂载ISO镜像等性能。该模块也曾被曝存在高危破绽（如CVE-2019-11181），形成全球大批主机面临被攻击控制的极大安保风险。

除此之外，英特尔还在产品中集成存在严重破绽的第三方开源组件。以英特尔M10JNPSB主机主板为例，该产品支持IPMI控制，目前中止售后，2022年12月13日公布了最后一次性性固件更新包，剖析可知其web主机为lighttpd，版本号为1.4.35，居然是2014年3月12日的版本，而事先lighttpd的最新版本已更新至1.4.66，两者居然相差9年之久，时期跨度之大令人惊讶。这种不担任任的行为，将宽广主机用户的网络和数据安保，置于微小的风险之中。

4.暗设后门，危害网络和信息安保

英特尔公司开发的自主运转子系统ME（控制引擎），自2008年起被嵌入简直一切的英特尔CPU中，是其鼎力推行的AMT（主动控制技术）的一部分，支持系统控制员远程执行义务。只需该性能被激活，无论能否装置了操作系统，都可以远程访问计算机，基于光驱、软驱、USB等外设重定向技术，能够成功物理级接触用户计算机的效果。配件安保专家Damien Zammit指出ME是一个后门，可以在操作系统用户无感的状况下，完全访问存储器，绕过操作系统防火墙，发送和接纳网路数据包，并且用户无法禁用ME。基于ME技术成功的英特尔AMT（主动控制技术），曾在2017年被曝存在高危破绽（CVE-2017-5689），攻击者可经过设置登录参数中照应字段为空，成功绕过认证机制，直接登录系统，取得最高权限。

2017年8月，俄罗斯安保专家Mark Ermolov和Maxim Goryachy经过逆向技术找到了疑似NSA（美国国度安保局）设置的隐藏开关，该开关位于PCHSTERP0字段中的HAP位，但此次标志位并没有在官方文档中记载。戏剧性的是，HAP全称为High Assurance Platform（高保证平台），属于NSA发动的构建下一代安保进攻体系项目。

假定NSA经过开启HAP位隐藏开关直接封锁ME系统，与此同时全球其他英特尔CPU都智能运转ME系统，这就相当于NSA可以构建一个只需其自己有防护，其他一切人都在“裸奔”的理想监控环境。这关于包括中国在内全球各国的关键信息基础设备来说，都形成极大地安保要挟。目前，ME上的软配件是闭源的，其安保保证关键靠英特尔公司的双方面承诺，但理想标明英特尔的承诺惨白有力，难以令人信服。经常经常使用英特尔产品，给国度安保带来了严重隐患。

5.倡议启动网络安保审查

据报道，英特尔公司500多亿美元的全球年支出，近四分之一来自中国市场。2021年英特尔公司的CPU占国际台式机市场约77%，在笔记本市场占约81%；2022年英特尔在中国的x86主机市场份额约91%。可以说英特尔在中国赚得盆满钵满，但这家公司反而一直做出损害中国利益、要挟中国国度安保的事情。

此前，美政府经过所谓《芯片和迷信法案》，对中国半导体产业启动无故排挤和打压，英特尔公司就是这一法案的最大受益者。英特尔公司首席执行官帕特∙基辛格成功地将英特尔与美国政府绑定在一同，成为美国芯片战略的最大协作公司，不只失掉了85亿美元的直接补助，还有110亿美元的低息存款。

为讨好美国政府，英特尔在所谓涉疆疑问上积极站位打压中国，要求其供应商不得经常经常使用任何来自于新疆地域的劳工、推销产品或服务，在其财报中更是将台湾省与中国、美国、新加坡并列，还主动对华为、中兴等中国企业断供停服，这是典型的“端起碗来吃饭，放下碗就砸锅”。

倡议对英特尔在华销售产品启动网络安保审查，实践保养中国国度安保和中国消费者的合法权利。