某协会今天发表公告，表示漏洞频发、故障率高，应系统排查英特尔产品网络安全风险。文章指出英特尔产品存在的安全漏洞问题，产品可靠性差，还假借远程管理之名监控用户，并暗设后门，建议启动网络安全审查

公告称，虽然早在2022年就有研究者向英特尔报告了该漏洞，但是英特尔在明知漏洞存在的情况下，既不予承认，也未采取有效行动，还持续销售有漏洞的产品，直至漏洞被公开报道，才被迫采取漏洞修复措施。自2024年以来，英特尔又先后曝出GhostRace、NativeBHI、Indirector等漏洞，在产品质量、安全管理方面存在的重大缺陷，表明其对客户极不负责任的态度。

产品可靠性差里举出的是过去几个月热议的13/14代酷睿不稳定问题，相信大家都很熟悉了。公告称，在用户反映集中、无法遮掩的情况下，英特尔才不得不承认产品存在稳定性问题，给出所谓初步调查报告，将问题归咎于主板厂商设置了过高的电压。但随即遭到主板厂商的驳斥，最终承认由于错误的微代码算法向处理器发出过高的电压请求导致13/14代酷睿不稳定现象。

英特尔联合其他厂商共同设计了IPMI（智能平台管理接口）技术规范，技术上通过BMC（基板管理控制器）模块对服务器进行管理和控制。公告称，该模块也曾被曝存在高危漏洞（比如CVE-2019-11181），另外英特尔还在产品中集成存在严重漏洞的第三方开源组件。此外，公告还指出英特尔开发的自主运行子系统ME（管理引擎）的相关问题，由于其软硬件是闭源的，安全保障主要靠英特尔的单方面承诺，存在巨大安全隐患。
--
修改:Acui FROM 117.129.52.*
FROM 117.129.52.*

这个倒不用他来说。
ME有安全问题的担忧这个不仅仅是中国，美国比如google也很担心。

而且这种事情都是老黄历了，早10年前google就在尝试剥离ME了。
顺便amd也有它的ME版，叫PSP，也是类似的定位和设计，也引发了同样的担忧。


【 在 Acui 的大作中提到: 】
: 某协会今天发表公告，表示漏洞频发、故障率高，应系统排查英特尔产品网络安全风险。文章指出英特尔产品存在的安全漏洞问题，产品可靠性差，还假借远程管理之名监控用户，并暗设后门，建议启动网络安全审查
: 公告称，虽然早在2022年就有研究者向英特尔报告了该漏洞，但是英特尔在明知漏洞存在的情况下，既不予承认，也未采取有效行动，还持续销售有漏洞的产品，直至漏洞被公开报道，才被迫采取漏洞修复措施。自2024年以来，英特尔又先后曝出GhostRace、NativeBHI、Indirector等漏洞，在产品质量、安全管理方面存在的重大缺陷，表明其对客户极不负责任的态度。
: 产品可靠性差里举出的是过去几个月热议的13/14代酷睿不稳定问题，相信大家都很熟悉了。公告称，在用户反映集中、无法遮掩的情况下，英特尔才不得不承认产品存在稳定性问题，给出所谓初步调查报告，将问题归咎于主板厂商设置了过高的电压。但随即遭到主板厂商的驳斥，最终承认由于错误的微代码算法向处理器发出过高的电压请求导致13/14代酷睿不稳定现象。
: ...................
--
修改:lvsoft FROM 117.135.81.*
FROM 117.135.81.*

他还活着？
【 在 halfyuan 的大作中提到: 】
: 这个协会名字没啥可忌讳的吧，中国网络空间安全协会，方校长牵头搞的
发自「快看水母 于 23127PN0CC」
--
FROM 171.218.162.*

肯定的

【 在 lessing 的大作中提到: 】
:漏洞都是故意留的吧
--
FROM 114.253.255.*

必须是，发现了就在下一个版本堵上再换一个，没发现就一直用。
【 在 lessing 的大作中提到: 】
: 漏洞都是故意留的吧
--
FROM 223.104.41.*