澳门尼威斯人网站(中国)有限公司

　　“漏洞频发★ღღ★、故障率高★ღღ★，应系统排查英特尔产品网络安全风险”★ღღ★，10月16日中国网络空间安全协会在官方微信公众号发文表示★ღღ★，建议对英特尔在华销售产品启动网络安全审查★ღღ★，切实维护中国国家安全和中国消费者的合法权益★ღღ★。

　　南都大数据研究院注意到★ღღ★，文章列举了英特尔产品主要问题包括安全漏洞问题频发★ღღ★；可靠性差彩色直播33188a最新版本★ღღ★，漠视用户投诉★ღღ★；假借远程管理之名彩色直播33188a最新版本★ღღ★，行监控用户之实★ღღ★；暗设后门★ღღ★，危害网络和信息安全等★ღღ★。

　　该文章提到★ღღ★，据报道澳门威尼斯★ღღ★，英特尔公司500多亿美元的全球年收入★ღღ★，近四分之一来自中国市场★ღღ★。2021年英特尔公司的CPU占国内台式机市场约77%★ღღ★，在笔记本市场占约81%★ღღ★；2022年英特尔在中国的x86服务器市场份额约91%★ღღ★。可以说英特尔在中国赚得盆满钵满彩色直播33188a最新版本★ღღ★，但这家公司反而不断做出损害中国利益★ღღ★、威胁中国国家安全的事情★ღღ★。此前★ღღ★，美政府通过所谓《芯片和科学法案》★ღღ★，对中国半导体产业进行无端排挤和打压★ღღ★，英特尔公司就是这一法案的最大受益者★ღღ★。英特尔公司首席执行官帕特∙基辛格成功地将英特尔与美国政府绑定在一起★ღღ★，成为美国芯片战略的最大合作公司★ღღ★，不仅得到了85亿美元的直接补助★ღღ★，还有110亿美元的低息贷款★ღღ★。为讨好美国政府★ღღ★，英特尔在所谓涉疆问题上积极站位打压中国★ღღ★，要求其供应商不得使用任何来自于新疆地区的劳工★ღღ★、采购产品或服务★ღღ★，在其财报中更是将台湾省与中国★ღღ★、美国彩色直播33188a最新版本★ღღ★、新加坡并列★ღღ★，还主动对华为★ღღ★、中兴等中国企业断供停服★ღღ★，这是典型的“端起碗来吃饭★ღღ★，放下碗就砸锅”★ღღ★。

　　2023年8月★ღღ★，英特尔CPU被曝存在Downfall漏洞★ღღ★，该漏洞是一种CPU瞬态执行侧信道漏洞★ღღ★，利用其AVX2或者AVX-512指令集中的Gather指令彩色直播33188a最新版本★ღღ★，获取特定矢量寄存器缓冲区之前存储的密钥★ღღ★、用户信息★ღღ★、关键参数等敏感数据★ღღ★。该漏洞影响英特尔第6代至第11代酷睿★ღღ★、赛扬★ღღ★、奔腾系列CPU★ღღ★，以及第1代至第4代至强处理器★ღღ★。实际上★ღღ★，早在2022年★ღღ★，就有研究者向英特尔报告过该漏洞尼斯★ღღ★，★ღღ★，但英特尔在明知漏洞存在的情况下★ღღ★，既不予承认★ღღ★，也未采取有效行动★ღღ★，还持续销售有漏洞的产品★ღღ★，直至漏洞被公开报道★ღღ★，英特尔才被迫采取漏洞修复措施★ღღ★。已有五位受害者以自身及“全美CPU消费者”代表的名义★ღღ★，于2023年11月在美国北加州联邦地方法院圣何塞分院★ღღ★，针对上述情况向英特尔发起集体诉讼★ღღ★。

　　无独有偶★ღღ★，2023年11月谷歌研究人员★ღღ★，又披露英特尔CPU存在高危漏洞Reptar★ღღ★。利用该漏洞★ღღ★，攻击者不仅可以在多租户虚拟化环境中获取系统中的个人账户★ღღ★、卡号和密码等敏感数据★ღღ★，还可以引发物理系统挂起或崩溃★ღღ★，导致其承载的其他系统和租户出现拒绝服务现象★ღღ★。

　　2024年以来★ღღ★，英特尔CPU又先后曝出GhostRace★ღღ★、NativeBHI★ღღ★、Indirector等漏洞★ღღ★，英特尔在产品质量★ღღ★、安全管理方面存在的重大缺陷★ღღ★，表明其对客户极不负责任的态度澳门尼威斯人★ღღ★。

　　从2023年底开始★ღღ★，大量用户反映★ღღ★，使用英特尔第13★ღღ★、14代酷睿i9系列CPU玩特定游戏时★ღღ★，会出现崩溃问题★ღღ★。游戏厂商甚至在游戏中添加了弹窗处理★ღღ★，警告使用这些CPU的用户★ღღ★。视觉特效工作室ModelFarm的虚幻引擎主管和视觉特效负责人Dylan Browne发帖说★ღღ★，其所在公司采用英特尔处理器的电脑故障率高达50%★ღღ★。

　　在用户反映集中★ღღ★、无法遮掩的情况下★ღღ★，英特尔公司最终不得不承认产品存在稳定性问题★ღღ★，给出所谓初步调查报告★ღღ★，将问题归咎于主板厂商设置了过高的电压★ღღ★。但随机遭到主板厂商的驳斥澳门尼威斯人★ღღ★，表示其生产的主板是按照英特尔提供的数据进行BIOS程序开发★ღღ★，崩溃原因不在主板厂商★ღღ★。2024年7月★ღღ★，英特尔才发布声明★ღღ★，对于CPU频繁崩溃事件给出了解释★ღღ★，承认由于错误的微代码算法向处理器发出过高的电压请求★ღღ★，导致了部分第13★ღღ★、14代处理器出现不稳定现象★ღღ★。

　　2023年底就频现崩溃问题★ღღ★，半年以后英特尔公司方才确定问题并给出更新程序★ღღ★，且半年内给出的缓解措施也不奏效★ღღ★，充分反映出英特尔在面对自身产品缺陷时★ღღ★，不是积极坦诚面对问题★ღღ★，而是一味漠视★ღღ★、推诿和拖延★ღღ★。有专业人士推测威斯尼斯人官方登录★ღღ★！威斯尼斯人官方网站★ღღ★，★ღღ★，其根本原因是英特尔为了获得性能提升彩色直播33188a最新版本★ღღ★，重获竞争优势★ღღ★，而主动牺牲产品稳定性★ღღ★。另据报道★ღღ★，美国“Abington Cole + Ellery”律师事务所★ღღ★，已开始调查英特尔第13★ღღ★、14代处理器不稳定的问题★ღღ★，并将代表最终用户提起集体诉讼★ღღ★。

　　英特尔联合惠普等厂商★ღღ★，共同设计了IPMI（智能平台管理接口）技术规范★ღღ★，声称是为了监控服务器的物理健康特征★ღღ★，技术上通过BMC（基板管理控制器）模块对服务器进行管理和控制★ღღ★。BMC模块允许用户远程管理设备★ღღ★，可实现启动计算机★ღღ★、重装操作系统和挂载ISO镜像等功能★ღღ★。该模块也曾被曝存在高危漏洞（如CVE-2019-11181）★ღღ★，导致全球大量服务器面临被攻击控制的极大安全风险★ღღ★。

　　除此之外★ღღ★，英特尔还在产品中集成存在严重漏洞的第三方开源组件数据防泄★ღღ★，★ღღ★。以英特尔M10JNPSB服务器主板为例★ღღ★，该产品支持IPMI管理★ღღ★，目前停止售后★ღღ★，2022年12月13日发布了最后一次固件更新包彩色直播33188a最新版本★ღღ★，分析可知其web服务器为lighttpd★ღღ★，版本号为1.4.35★ღღ★，竟然是2014年3月12日的版本★ღღ★，而当时lighttpd的最新版本已升级至1.4.66★ღღ★，两者竟然相差9年之久澳门尼威斯人★ღღ★！★ღღ★，时间跨度之大令人惊讶★ღღ★。这种不负责任的行为★ღღ★，将广大服务器用户的网络和数据安全★ღღ★，置于巨大的风险之中彩色直播33188a最新版本★ღღ★。

　　英特尔公司开发的自主运行子系统ME（管理引擎）★ღღ★，自2008年起被嵌入几乎所有的英特尔CPU中★ღღ★，是其大力推广的AMT（主动管理技术）的一部分★ღღ★，允许系统管理员远程执行任务★ღღ★。只要该功能被激活★ღღ★，无论是否安装了操作系统★ღღ★，都可以远程访问计算机★ღღ★，基于光驱澳门尼威斯人★ღღ★、软驱★ღღ★、USB等外设重定向技术★ღღ★，能够实现物理级接触用户计算机的效果★ღღ★。硬件安全专家Damien Zammit指出ME是一个后门★ღღ★，可以在操作系统用户无感的情况下★ღღ★，完全访问存储器★ღღ★，绕过操作系统防火墙★ღღ★，发送和接收网路数据包★ღღ★，并且用户无法禁用ME★ღღ★。基于ME技术实现的英特尔AMT（主动管理技术）★ღღ★，曾在2017年被曝存在高危漏洞（CVE-2017-5689）★ღღ★，攻击者可通过设置登录参数中响应字段为空★ღღ★，实现绕过认证机制★ღღ★，直接登录系统★ღღ★，获得最高权限★ღღ★。

　　2017年8月澳门尼威斯人★ღღ★，俄罗斯安全专家Mark Ermolov和Maxim Goryachy通过逆向技术找到了疑似NSA（美国国家安全局）设置的隐藏开关澳门尼威斯人★ღღ★，该开关位于PCHSTERP0字段中的HAP位★ღღ★，但此次标志位并没有在官方文档中记录★ღღ★。戏剧性的是★ღღ★，HAP全称为High Assurance Platform（高保障平台）★ღღ★，属于NSA发起的构建下一代安全防御体系项目★ღღ★。

　　如果NSA通过开启HAP位隐藏开关直接关闭ME系统★ღღ★，与此同时全球其他英特尔CPU都默认运行ME系统★ღღ★，这就相当于NSA可以构建一个只有其自己有防护★ღღ★，其他所有人都在“裸奔”的理想监控环境★ღღ★。这对于包括中国在内世界各国的关键信息基础设施来说★ღღ★，都构成极大地安全威胁★ღღ★。目前★ღღ★，ME上的软硬件是闭源的★ღღ★，其安全保障主要靠英特尔公司的单方面承诺★ღღ★，但事实表明英特尔的承诺苍白无力★ღღ★，难以令人信服★ღღ★。使用英特尔产品★ღღ★，给国家安全带来了严重隐患★ღღ★。