英特尔被点名:其CPU安全漏洞频发,背后隐藏的真相是什么?

尔東陈谭 2024-10-18 23:12:27

近日,英特尔公司被中国网络空间安全协会点名,其产品存在的网络安全风险问题引发了广泛关注。

在数字化高速发展的当下,网络安全至关重要。英特尔作为全球知名的科技企业,其产品广泛应用于各个领域,一旦出现安全问题,影响范围之广可想而知。此次被点名,主要问题集中在安全漏洞频发以及暗设后门、监控用户、漠视投诉等方面。

比如安全漏洞问题。从2023年8月至今,短短一年时间里,已有五个高危漏洞被曝光,分别是 Downfall、Reptar、GhostRace、NativeBHI 和 Indirector。这些漏洞的存在,为黑客攻击提供了可乘之机,可能导致用户数据泄露、系统被控制等严重后果。

对于普通用户来说,可能并不清楚这些英文单词背后代表的具体风险,但专业人士深知其危害。大家可以通过专业的网络安全渠道针对性地去查询这些漏洞的详细信息,以便更好地了解和防范潜在的风险。

除了漏洞问题,暗设后门更是引起了人们的高度担忧。自2008年起,英特尔就在几乎所有的CPU当中嵌入了一个名为ME管理引擎的子系统,也可称为自主运行的子系统。这个子系统就像一个隐藏的“炸弹”,随时可能引爆。

ME作为AMT主动管理技术的一部分,一旦该功能被激活,系统管理员(英特尔)能远程执行任务,甚至在无操作系统时也可远程访问计算机。这意味着,英特尔仿佛拥有了一个类似总的最高管理权限。

正常情况下,这个功能英特尔不会使用,但一旦被激活,用户将无法对其进行管控。而且,该系统还能绕过防火墙收发数据包,并且用户无法禁用。这种情况无疑给用户的隐私和信息安全带来了极大的威胁。

虽然,英特尔在正常情况下也受到法律和道德的约束,不太可能随意滥用这些权限。但我们不能忽视该技术存在被恶意利用的可能性。

比如在2017年,ME功能就被曝存在高危漏洞(CVE-2017-5689),攻击者可通过设置登录参数中响应字段为空,绕过认证机制,登录系统获得计算机的最高权限。这事充分说明了该技术的潜在风险。

同年,俄罗斯两位安全专家逆向溯源,发现了疑似NSA(美国安全局)设置的隐藏开关,可以直接关闭指定计算机ME系统,同时打开全球其他电脑的ME系统,达到用指定计算监控其他电脑的目的。

这个事情就非常让人震惊了,也进一步证实了,英特尔产品中存在的安全隐患,可能会在关键时刻给用户和国家关键信息基础设施带来极大的安全风险。

国家关键信息基础设施涉及到国家安全、经济发展和社会稳定等重要方面。如果英特尔产品的安全风险得不到有效解决,一旦被恶意利用,后果不堪设想。可能会导致关键数据泄露、系统瘫痪,甚至影响国家的安全稳定。

面对中国网络空间安全协会的点名,英特尔中国公司已经发布声明,表示其公司在中国市场深耕了40 年,一直遵守当地相关法律法规。这虽表明了英特尔的态度,但仅仅遵守法律法规是不够的。

英特尔还需要采取切实有效的措施,解决产品中存在的安全风险问题,保障用户的权益和国家的信息安全。

希望有关部门能够尽快查明情况,严防安全风险。那么,这个事情后续的发展,我们就静观其变吧。

0 阅读:0

尔東陈谭

简介:科技众神更名:尔東陈谭,80后老陈,与你一起聊新鲜科技