某协会今天发表公告,表示漏洞频发、故障率高,应系统排查英特尔产品网络安全风险。文章指出英特尔产品存在的安全漏洞问题,产品可靠性差,还假借远程管理之名监控用户,并暗设后门,建议启动网络安全审查
公告称,虽然早在2022年就有研究者向英特尔报告了该漏洞,但是英特尔在明知漏洞存在的情况下,既不予承认,也未采取有效行动,还持续销售有漏洞的产品,直至漏洞被公开报道,才被迫采取漏洞修复措施。自2024年以来,英特尔又先后曝出GhostRace、NativeBHI、Indirector等漏洞,在产品质量、安全管理方面存在的重大缺陷,表明其对客户极不负责任的态度。
产品可靠性差里举出的是过去几个月热议的13/14代酷睿不稳定问题,相信大家都很熟悉了。公告称,在用户反映集中、无法遮掩的情况下,英特尔才不得不承认产品存在稳定性问题,给出所谓初步调查报告,将问题归咎于主板厂商设置了过高的电压。但随即遭到主板厂商的驳斥,最终承认由于错误的微代码算法向处理器发出过高的电压请求导致13/14代酷睿不稳定现象。
英特尔联合其他厂商共同设计了IPMI(智能平台管理接口)技术规范,技术上通过BMC(基板管理控制器)模块对服务器进行管理和控制。公告称,该模块也曾被曝存在高危漏洞(比如CVE-2019-11181),另外英特尔还在产品中集成存在严重漏洞的第三方开源组件。此外,公告还指出英特尔开发的自主运行子系统ME(管理引擎)的相关问题,由于其软硬件是闭源的,安全保障主要靠英特尔的单方面承诺,存在巨大安全隐患。
--
修改:Acui FROM 117.129.52.*
FROM 117.129.52.*