AWARDS-快报详情顶部

中国网络空间安全协会:建议系统排查英特尔产品网络安全风险

钛媒体App 10月16日消息,中国网络空间安全协会发文表示,英特尔安全漏洞问题频发。2023年8月,英特尔CPU被曝存在Downfall漏洞,该漏洞是一种CPU瞬态执行侧信道漏洞,利用其AVX2或者AVX-512指令集中的Gather指令,获取特定矢量寄存器缓冲区之前存储的密钥、用户信息、关键参数等敏感数据。从2023年底开始,大量用户反映,使用英特尔第13、14代酷睿i9系列CPU玩特定游戏时,会出现崩溃问题。英特尔联合惠普等厂商,共同设计了IPMI(智能平台管理接口)技术规范,声称是为了监控服务器的物理健康特征,技术上通过BMC(基板管理控制器)模块对服务器进行管理和控制。该模块也曾被曝存在高危漏洞(如CVE-2019-11181),导致全球大量服务器面临被攻击控制的极大安全风险。除此之外,英特尔还在产品中集成存在严重漏洞的第三方开源组件。英特尔还暗设后门,危害网络和信息安全。建议对英特尔在华销售产品启动网络安全审查,切实维护中国国家安全和中国消费者的合法权益。
【科股一线拆解】中国网络空间安全协会建议系统排查英特尔产品网络安全风险,机构预测信创产业年均增速将超30%

本文内容仅供参考,不构成投资建议,请谨慎对待。

评论
0 / 300

根据《网络安全法》实名制要求,请绑定手机号后发表评论

登录后输入评论内容

2024T-EDGE快报详情右上

投资日历
更多