英特尔被曝安全漏洞频发，美股盘前一度跌超3%

经济观察网讯 10月16日，中国网络空间安全协会发文表示，英特尔(INTC.US)安全漏洞频发、故障率高，应系统排查英特尔产品网络安全风险。

文章指出，2023年8月，英特尔CPU被曝存在Downfall漏洞，该漏洞是一种CPU瞬态执行侧信道漏洞，利用其AVX2或者AVX-512指令集中的Gather指令，获取特定矢量寄存器缓冲区之前存储的密钥、用户信息、关键参数等敏感数据。

2024年以来，英特尔CPU先后曝出GhostRace、NativeBHI、Indirector等漏洞，文章认为，英特尔在产品质量、安全管理方面存在的重大缺陷，表明其对客户极不负责任的态度。

此外，文章还指出英特尔存在可靠性差，漠视用户投诉；假借远程管理之名，行监控用户之实；暗设后门，危害网络和信息安全等问题。

如英特尔联合惠普等厂商，共同设计了IPMI（智能平台管理接口）技术规范，声称是为了监控服务器的物理健康特征，技术上通过BMC（基板管理控制器）模块对服务器进行管理和控制。该模块也曾被曝存在高危漏洞（如CVE-2019-11181），导致全球大量服务器面临被攻击控制的极大安全风险。

文章援引公开报道称，英特尔公司500多亿美元的全球年收入，近四分之一来自中国市场。2021年英特尔公司的CPU占国内台式机市场约77%，在笔记本市场占约81%；2022年英特尔在中国的x86服务器市场份额约91%。

中国网络空间安全协会建议，对英特尔在华销售产品启动网络安全审查，切实维护中国国家安全和中国消费者的合法权益。

该文发布后，英特尔美股盘前直线下挫，一度跌超3%。（编辑 万佳）

附中国网络空间安全协会公众号原文：

海量资讯、精准解读，尽在新浪财经APP