即便 Intel 近來公司營運不順,但它們大概也沒想到,居然有一天會被中國資安單位大力砲轟,稱其產品「漏洞頻傳、故障率高」,要求中國政府必須發起調查。
稱 Intel CPU 漏洞連環爆,威脅中國國安
跟中國政府關係密切的非營利社會組織「中國網絡空間安全協會」,簡稱網安協會或 CSAC,近日發表文章重砲攻擊 Intel,稱該公司產品擁有許多安全風險,不僅威脅到中國的國家安全,甚至也損害了中國消費者的合法權益。
CSAC 於 2016 在北京成立,由中國中央網信辦主管,截至今年 9 月共有組織會員 627 家,個人會員 326 人,並囊括了中國國內主要的網路企業和網安企業、權威科研機構及網路安全領域的權威專家。
CSAC 指出,Intel CPU 過去被爆出多個漏洞,包含影響第 6 代到第 11 代處理器的 Downfall,以及後續接連出現的 GhostRace、NativeBHI、Indirector 等,可見 Intel 於產品品質、安全管理方面擁有重大缺陷。
在文章中 CSAC 表示,Downfall 漏洞使有心人士得以輕鬆獲取 CPU 向量暫存器緩衝區之前所儲存的金鑰、使用者資訊、關鍵參數等敏感資料,甚至早於 2022 年就有研究者向 Intel 回報過問題,但該公司卻仍在明知擁有漏洞的情況下,既不承認也未採取有效行動,持續銷售相關產品。
Intel 陳年舊案被翻,遭批產品內建後門
CSAC 抨擊 Intel「對於顧客極度不負責任」,隨後發生的 Intel 第 13 代、第 14 代處理器崩潰事件,雖然官方於半年釋出緩解措施卻未見成效,充分反映出 Intel 在面對自身產品缺陷時,始終不是積極坦誠面對問題,而是「一味漠視、推諉和拖延」。
批判砲火猛烈的 CSAC,甚至連十多年以前,外界質疑該公司透過 Intel 管理引擎(ME)監視使用者的事情都翻了出來。CSAC 引述俄羅斯安全專家說法,指稱 Intel ME 內建美國國家安全局(NSA)所設置的隱藏開關,藉此協助美國政府對使用者進行監控。
CSAC 指責 Intel,自 2008 年起就為美國情報單位在旗下產品中內建後門,可以在 PC 使用者無感的情況下,完全存取記憶體內容,並繞過防火牆發送和接收網路封包。
然而,CASC 大力攻擊 Intel 的部分,並非只有隱私、資訊安全與消費者保障,更還有 Intel 在獲利、市場占有率及政治方面的批評。
轟 Intel「賺得盆滿缽滿」卻損害中國利益
CSAC 稱,Intel 全球市場 500 多億美元的年收入,有近四分之一來自中國;2021 年 Intel CPU 於中國桌上型電腦市占達 77%,筆電市場為 81%;2022 年 Intel 在中國 x86 伺服器市佔率更高達 91%,可以說於中國「賺得盆滿缽滿」,但企業卻不斷做出損害中國利益的舉動。
CSAC 提及美國政府,透過《晶片法案》對中國半導體產業進行無端排擠和打壓, Intel 也藉此成為法案最大受益者,甚至為了討好美國政府,要求供應商不得使用任何來自新疆地區的勞工、採購產品或服務。
CSAC 批評,Intel 於財報中將台灣與中國、美國、新加坡等國家並列,並主動斷絕向華為、中興等中國企業提供的服務,為典型的「端起碗來吃飯,放下碗就砸鍋」。
因此 CSAC 在文末建議,中國政府應該對 Intel 產品發動網路安全審查,維護中國的國家安全,以及中國當地消費者的合法權益。
【下載 TechOrange 2024 資安趨勢報告】
穩定!精準!互信!找回企業與資安防護的互相信任
>> 免費下載報告看完整分析 <<
