随意频发、故障率高黑丝

应系统排查英特尔居品相聚安全风险

1.安全随意问题频发

2023年8月，英特尔CPU被曝存在Downfall随意，该随意是一种CPU瞬态试验侧信说念随意，应用其AVX2或者AVX-512提醒蚁集的Gather提醒，获取特定矢量寄存器缓冲区之前存储的密钥、用户信息、关键参数等敏锐数据。该随意影响英特尔第6代至第11代酷睿、赛扬、奔腾系列CPU，以登科1代至第4代至强处理器。本色上，早在2022年，就有商讨者向英特尔发扬过该随意，但英特尔在明知随意存在的情况下，既不予承认，也未采选灵验动作，还执续销售有随意的居品，直至随意被公开报说念，英特尔才被动采选随意开采措施。已有五位受害者以本人及“全好意思CPU花费者”代表的形态，于2023年11月在好意思国北加州联邦场所法院圣何塞分院，针对上述情况向英特尔发起集体诉讼。

无特等偶，2023年11月谷歌商讨东说念主员，又败露英特尔CPU存在高危随意Reptar。应用该随意，抨击者不仅不错在多佃农假造化环境中获取系统中的个东说念主账户、卡号和密码等敏锐数据，还不错激发物理系统挂起或崩溃，导致其承载的其他系统和佃农出现间隔奇迹风光。

2024年以来，英特尔CPU又先后曝出GhostRace、NativeBHI、Indirector等随意，英特尔在居品性量、安全贬责方面存在的紧要舛误，标明其对客户极不负累赘的格调。

2.可靠性差，漠视用户投诉

从2023年底运行黑丝，多数用户反馈，使用英特尔第13、14代酷睿i9系列CPU玩特定游戏时，会出现崩溃问题。游戏厂商甚而在游戏中添加了弹窗处理，教学使用这些CPU的用户。视觉殊效责任室ModelFarm的空虚引擎左右和视觉殊效崇敬东说念主Dylan Browne发帖说，其所在公司摄取英特尔处理器的电脑故障率高达50%。

在用户反馈蚁集、无法掩藏的情况下，英特尔公司最终不得不承认居品存在踏实性问题，给出所谓初门径查发扬，将问题怨尤于主板厂商缔造了过高的电压。但立地遭到主板厂商的辩驳，暗意其分娩的主板是按照英特尔提供的数据进行BIOS方法开发，崩溃原因不在主板厂商。2024年7月，英特尔才发布声明，关于CPU频频崩溃事件给出了解说，承认由于不实的微代码算法向处理器发出过高的电压恳求，导致了部分第13、14代处理器出现不踏实风光。

2023年底就频现崩溃问题，半年以后英特尔公司方才笃定问题并给出更新方法，且半年内给出的缓解措施也不见效，充分反馈出英特尔在面对本人居品舛误时，不是积极坦诚面对问题，而是一味漠视、推诿和拖延。有专科东说念主士推断，其根底原因是英特尔为了取得性能擢升，重获竞争上风，而主动甩掉居品踏实性。另据报说念，好意思国“Abington Cole + Ellery”讼师事务所，已运行侦查英特尔第13、14代处理器不踏实的问题，并将代表最终用户拿起集体诉讼。

3.假借汉典贬责之名，行监控用户之实

英特尔勾通惠普等厂商，共同策画了IPMI（智能平台贬责接口）时刻模范，宣称是为了监控奇迹器的物理健康特征，时刻上通过BMC（基板贬责界限器）模块对奇迹器进行贬责和界限。BMC模块允许用户汉典贬责设备，可竣事启动筹画机、重装操作系统和挂载ISO镜像等功能。该模块曾经被曝存在高危随意（如CVE-2019-11181），导致环球多数奇迹器面对被抨击界限的极大安全风险。

除此以外，英特尔还在居品中集成存在严重随意的第三方开源组件。以英特尔M10JNPSB奇迹器主板为例，该居品撑执IPMI贬责，现在住手售后，2022年12月13日发布了临了一次固件更新包，分析可知其web奇迹器为lighttpd，版块号为1.4.35，真的是2014年3月12日的版块，而那时lighttpd的最新版块已升级至1.4.66，两者真的收支9年之久，期间跨度之大令东说念主惊诧。这种不负累赘的步履，将雄伟奇迹用具户的相聚和数据安全，置于巨大的风险之中。

4.暗设后门，危害相聚和信息安全

英特尔公司开发的自主运行子系统ME（贬责引擎），自2008年起被镶嵌险些通盘的英特尔CPU中，是其疏漏试验的AMT（主动贬责时刻）的一部分，允许系统贬责员汉典试验任务。只须该功能被激活，不管是否装置了操作系统，王人不错汉典拜访筹画机，基于光驱、软驱、USB等外设重定向时刻，简略竣事物理级战役用户筹画机的遵守。硬件安全各人Damien Zammit指出ME是一个后门，不错在操作系统用户无感的情况下，十足拜访存储器，绕过操作系统防火墙，发送和采纳网路数据包，况且用户无法禁用ME。基于ME时刻竣事的英特尔AMT（主动贬责时刻），曾在2017年被曝存在高危随意（CVE-2017-5689），抨击者可通过缔造登录参数中响应字段为空，竣事绕过认证机制，顺利登录系统，取得最高权限。

2017年8月，俄罗斯安全各人Mark Ermolov和Maxim Goryachy通过逆向时刻找到了疑似NSA（好意思国国度安全局）缔造的荫藏开关，该开关位于PCHSTERP0字段中的HAP位，但这次象征位并莫得在官方文档中记载。戏剧性的是，HAP全称为High Assurance Platform（高保险平台），属于NSA发起的构建下一代安全退守体系名目。

若是NSA通过开启HAP位荫藏开关顺利关闭ME系统，与此同期环球其他英特尔CPU王人默许运行ME系统，这就异常于NSA不错构建一个唯有其我方有珍爱，其他通盘东说念主王人在“裸奔”的理念念监控环境。这关于包括中国在内寰宇列国的关键信息基础设施来说，王人组成极地面安全威迫。现在，ME上的软硬件是闭源的，其安全保险主要靠英特尔公司的片面开心，但事实标明英特尔的开心惨白无力，难以令东说念主敬佩。使用英特尔居品，给国度安全带来了严重隐患。

5.暴虐启动相聚安全审查

据报说念，英特尔公司500多亿好意思元的环球年收入，近四分之一来自中国市集。2021年英特尔公司的CPU占国内台式机市集约77%，在条记本市集占约81%；2022年英特尔在中国的x86奇迹器市集份额约91%。不错说英特尔在中国赚得盆满钵满，但这家公司反而不休作念出挫伤中国利益、威迫中国国度安全的事情。

此前，好意思政府通过所谓《芯片和科学法案》，对中国半导体产业进行无端排挤和打压，英特尔公司等于这一法案的最大受益者。英特尔公司首席试验官帕特∙基辛格奏凯地将英特尔与好意思国政府绑定在通盘，成为好意思国芯片政策的最大相助公司，不仅得到了85亿好意思元的顺利辅助，还有110亿好意思元的低息贷款。

为阿谀好意思国政府，英特尔在所谓涉疆问题上积极站位打压中国，条目其供应商不得使用任何来自于新疆地区的劳工、采购居品或奇迹，在其财报中更是将台湾省与中国、好意思国、新加坡比肩，还主动对华为、中兴等中国企业断供停服，这是典型的“端起碗来吃饭，放下碗就砸锅”。

暴虐对英特尔在华销售居品启动相聚安全审查，切实退换中国国度安全和中国花费者的正当权利。