官方:应排查英特尔产品网络安全风险 频发漏洞引担忧_商家新闻_资讯_绿达之家网[Lvda56.com]

官方:应排查英特尔产品网络安全风险 频发漏洞引担忧

   2024-10-17 00:55:06 互联网绿达之家网84
核心提示:中国网络空间安全协会发文指出英特尔产品存在多方面问题,导致英特尔公司盘前股价跌幅扩大。文章提到,英特尔产品频繁出现安全漏洞

中国网络空间安全协会发文指出英特尔产品存在多方面问题,导致英特尔公司盘前股价跌幅扩大。

文章提到,英特尔产品频繁出现安全漏洞。2023年8月,英特尔CPU被曝存在Downfall漏洞,这是一种利用AVX2或AVX-512指令集中的Gather指令获取敏感数据的侧信道漏洞。该漏洞影响了第6代至第11代酷睿、赛扬、奔腾系列CPU以及第1代至第4代至强处理器。尽管有研究者早在2022年就向英特尔报告过该漏洞,但英特尔未采取有效行动,直至漏洞被公开报道后才被迫修复。随后,五位受害者代表“全美CPU消费者”在美国北加州联邦地方法院圣何塞分院对英特尔提起集体诉讼。

同年11月,谷歌研究人员披露英特尔CPU存在高危漏洞Reptar,攻击者可以利用该漏洞在多租户虚拟化环境中获取敏感数据并引发系统崩溃。2024年以来,英特尔CPU又陆续曝出GhostRace、NativeBHI、Indirector等漏洞,显示出其在产品质量和安全管理上的重大缺陷。

除了安全漏洞,英特尔产品的可靠性也受到质疑。从2023年底开始,大量用户反映使用第13、14代酷睿i9系列CPU玩游戏时会出现崩溃问题。视觉特效工作室ModelFarm的虚幻引擎主管Dylan Browne发帖称,其公司采用英特尔处理器的电脑故障率高达50%。面对用户投诉,英特尔最初将问题归咎于主板厂商设置过高的电压,但遭到主板厂商反驳。最终,英特尔承认由于错误的微代码算法导致部分处理器不稳定,并发布更新程序。然而,这种延迟处理反映出英特尔在面对产品缺陷时的漠视和拖延态度。

此外,英特尔还因远程管理技术IPMI(智能平台管理接口)和ME(管理引擎)引发争议。IPMI技术允许远程管理设备,但也曾被曝存在高危漏洞,导致服务器面临安全风险。而ME技术自2008年起嵌入几乎所有的英特尔CPU中,允许系统管理员远程执行任务,但硬件安全专家指出ME是一个后门,可以在用户无感的情况下完全访问存储器并绕过防火墙。2017年,ME技术被曝存在高危漏洞CVE-2017-5689,攻击者可绕过认证机制直接登录系统获得最高权限。俄罗斯安全专家发现疑似NSA设置的隐藏开关,进一步加剧了人们对英特尔产品安全性的担忧。

 
免责声明:以上所展示的信息由网友自行发布,内容的真实性、准确性和合法性由发布者负责。 绿达之家网对此不承担任何保证责任, 绿达之家网仅提供信息存储空间服务。任何单位或个人如对以上内容有权利主张(包括但不限于侵犯著作权、商业信誉等),请与我们联系并出示相关证据,我们将按国家相关法规即时移除。
本文地址:http://news.tianlu58.com/335612.html

 
更多>同类资讯
推荐图文
推荐资讯
点击排行

网站首页  |  网站地图  |  排名推广  |  SiteMap
免责声明:本站所有信息均来自互联网搜集,产品相关信息的真实性准确性均由发布单位及个人负责,请大家仔细辨认!并不代表本站观点,绿达之家网对此不承担任何相关法律责任!如有信息侵犯了您的权益,请告知,本站将立刻删除。
友情提示:买产品需谨慎
网站资讯与建议:ldzjw@foxmail.com