10月16日下午,中国网络空间安全协会发布文章,指出英特尔产品存在多项严重的网络安全问题,包括频发的安全漏洞、较高的故障率以及涉嫌暗设后门,危害中国网络和信息安全。协会建议对英特尔在中国销售的产品启动网络安全审查,切实维护国家安全和中国消费者的合法权益。
文章指出,英特尔公司凭借其广泛的市场份额,尤其在中国台式机、笔记本和服务器市场占据绝对主导地位。2021年,英特尔的CPU在中国台式机市场份额约为77%,笔记本市场份额为81%,2022年其在中国x86服务器市场的占有率高达91%。尽管英特尔在中国市场获得了巨大利润,但其产品中的安全问题却屡见不鲜,给中国的网络安全带来了极大的威胁。
其中,英特尔管理引擎(ME)技术被认为是英特尔产品中最大的安全隐患。自2008年起,ME子系统几乎嵌入了所有英特尔CPU中,作为AMT(主动管理技术)的核心部分,允许系统管理员远程访问和管理设备。然而,安全专家指出,ME技术可以绕过操作系统的防火墙,未经用户知情情况下访问存储器和网络数据,用作潜在的“后门”。2017年,ME系统被曝出严重漏洞(CVE-2017-5689),该漏洞允许攻击者通过简单的操作绕过认证机制,直接获得系统的最高权限。
此外,俄罗斯安全专家在2017年发现了英特尔CPU中存在疑似由美国国家安全局(NSA)设置的隐藏开关,进一步证实了英特尔产品可能为某些国家或机构的监控工具。尽管英特尔声称其产品的安全性得到了保证,但其闭源的ME系统和漏洞频发的历史,使得这种承诺难以令人信服。
逐步禁止英特尔在中国销售产品。
联想
华为被制裁就是这些后门被堵