中國網絡空間安全協會16日點名美國晶片大廠英特爾(Intel)的產品漏洞頻發、故障率高,在中國賺得盆滿缽滿,反而不斷威脅中國國家安全,又討好美國政府打壓中國企業,呼籲中國當局對英特爾產品啟動網路安全審查。
公開資料顯示,中國網絡空間安全協會(網安協會,CSAC)雖然是非營利社會組織,但與中國網管當局關係密切,承辦多項網安活動。網安協會現任理事長趙澤良,曾任中共網信辦副主任,目前還擔任中國全國政協經濟委員會委員。
英特爾被指控「開後門」
中國網安協會微信公眾號16日發文稱,英特爾產品存在4大問題:
1是「安全性漏洞問題頻發」。2023年8月,英特爾CPU被曝存在Downfall漏洞,已於2023年11月在美國北加州聯邦地方法院聖約瑟分院被提出集體訴訟;2023年11月谷歌研究人員又披露英特爾CPU存在高危漏洞Reptar;2024年以來,英特爾CPU又先後曝出GhostRace、NativeBHI、Indirector等漏洞。
2是「可靠性差,漠視用戶投訴」。2023年底開始,大量用戶反映,使用英特爾第13、14代酷睿i9系列CPU玩特定遊戲時,會出現崩潰問題。遊戲廠商甚至在遊戲中添加了彈窗處理,警告使用這些CPU的用戶。
3是「假借遠端系統管理之名,行監控用戶之實」。英特爾聯合惠普(HP)等廠商,共同設計IPMI(智慧平台管理介面)技術規範,聲稱是為了監控伺服器的物理健康特徵。該模組也曾被曝存在高危漏洞(如CVE-2019-11181),導致全球大量伺服器面臨被攻擊控制的極大安全風險。
4是「暗設後門,危害網路和資訊安全」。英特爾開發的自主運行子系統ME(管理引擎),硬體安全專家尚密特(Damien Zammit)指出ME是一個後門,可以在作業系統使用者無感的情況下,完全訪問記憶體,繞過作業系統防火牆,發送和接收網路資料包,並且使用者無法禁用ME。基於ME技術實現的英特爾AMT(主動管理技術),曾在2017年被曝存在高危漏洞(CVE-2017-5689),攻擊者可透過設置登錄參數中回應欄位為空,實現繞過認證機制,直接登錄系統,獲得最高許可權。
500多億美元收入4分之1來自中國
中國網安協會稱,英特爾500多億美元的全球年收入,近4分之1來自中國市場。2021年英特爾公司的CPU占中國桌上型電腦市場約77%,在筆記型電腦市場占約81%;2022年英特爾在中國的x86伺服器市場份額約91%。可以說「英特爾在中國賺得盆滿缽滿,但這家公司反而不斷做出損害中國利益、威脅中國國家安全的事情。」
文章並稱,此前,美國政府通過《晶片法》(CHIPS and Science Act),對中國半導體產業進行無端排擠和打壓,英特爾就是這一法案的最大受益者。
文章還稱,為討好美國政府,英特爾在所謂涉疆問題上積極站位打壓中國,要求其供應商不得使用任何來自於新疆地區的勞工、採購產品或服務,在其財報中更是將台灣與中國、美國、新加坡並列,還主動對華為、中興等中國企業斷供停服,這是典型的「端起碗來吃飯,放下碗就砸鍋」。
中國網安協會最後稱,建議對英特爾在中國銷售產品啟動網路安全審查,切實維護中國國家安全和中國消費者的合法權益。
根據官網簡介,中國網絡空間安全協會2016年3月25日在北京成立,是由中央網信辦主管的全國性、行業性、非營利性社會組織,由國內從事網路空間安全相關產業、教育、科研、應用的機構、企業及個人自願結成。截至2024年9月,共有單位會員627家,個人會員326人。囊括了中國國內主要網路企業和網路安全企業、權威科研機構及網路安全領域的權威專家。
責任編輯:許詠翔