網(wǎng)站首頁(yè) / 聯(lián)系我們 / 英特爾被控“假借遠(yuǎn)程管理之名，行監(jiān)控用戶之實(shí)” 網(wǎng)空協(xié)會(huì)建議啟動(dòng)網(wǎng)安審查

英特爾被控“假借遠(yuǎn)程管理之名，行監(jiān)控用戶之實(shí)” 網(wǎng)空協(xié)會(huì)建議啟動(dòng)網(wǎng)安審查

公子歡喜聯(lián)系我們 2024-10-16 19 0

【新澳门内部资料精准大全】

【2024澳门天天开好彩大全】

【管家婆一肖-一码-一中一特】

【澳门一肖一码必中一肖一码】

【2024澳门正版资料免费大全】

【澳门一肖一码100准免费资料】

【2024澳门特马今晚开奖】

【2024正版资料大全免费】

【2024澳门天天六开彩免费资料】

【澳门今晚必中一肖一码准确9995】

【澳门资料大全正版资料2024年免费】

【澳门2024正版资料免费公开】

【澳门天天开彩好正版挂牌】

【2024澳门天天六开彩免费资料】

【澳门一码一肖一特一中2024】

【澳门管家婆一肖一码100精准】

【澳门王中王100%的资料】

【今期澳门三肖三码开一码】

【2024澳门天天开好彩大全】

【2024一肖一码100精准大全】

【494949澳门今晚开什么】

【香港二四六开奖免费资料】

【澳门平特一肖100%免费】

【7777888888管家婆中特】

【澳门管家婆一肖一码一中一】

【2024澳门天天六开彩免费资料】

　　21世紀(jì)經(jīng)濟(jì)報(bào)道記者王俊北京報(bào)道?

　　10月16日，據(jù)“中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)”發(fā)文，羅列了英特爾系列問(wèn)題，包括：安全漏洞問(wèn)題頻發(fā)；可靠性差，漠視用戶投訴；假借遠(yuǎn)程管理之名，行監(jiān)控用戶之實(shí)；暗設(shè)后門，危害網(wǎng)絡(luò)和信息安全等情況。

　　英特爾公司500多億美元的全球年收入，近四分之一來(lái)自中國(guó)市場(chǎng)。網(wǎng)空協(xié)會(huì)指出英特爾的行為存在安全隱患，將廣大服務(wù)器用戶的網(wǎng)絡(luò)和數(shù)據(jù)安全，置于巨大的風(fēng)險(xiǎn)之中。建議對(duì)英特爾在華銷售產(chǎn)品啟動(dòng)網(wǎng)絡(luò)安全審查，切實(shí)維護(hù)中國(guó)國(guó)家安全和中國(guó)消費(fèi)者的合法權(quán)益。

　　中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)為全國(guó)性、行業(yè)性、非營(yíng)利性社會(huì)組織，接受業(yè)務(wù)主管單位中華人民共和國(guó)國(guó)家互聯(lián)網(wǎng)信息辦公室和社團(tuán)登記管理機(jī)關(guān)中華人民共和國(guó)民政部的業(yè)務(wù)指導(dǎo)和監(jiān)督管理。?

　　“安全漏洞問(wèn)題頻發(fā)”“可靠性差”

　　網(wǎng)空協(xié)會(huì)提及，英特爾安全漏洞問(wèn)題頻發(fā)。2023年8月，英特爾CPU被曝存在Downfall漏洞。該漏洞影響英特爾第6代至第11代酷睿、賽揚(yáng)、奔騰系列CPU，以及第1代至第4代至強(qiáng)處理器。2024年以來(lái)，英特爾CPU又先后曝出GhostRace、NativeBHI、Indirector等漏洞，英特爾在產(chǎn)品質(zhì)量、安全管理方面存在的重大缺陷。

　　并且，存在可靠性差，漠視用戶投訴的問(wèn)題。從2023年底就頻現(xiàn)崩潰問(wèn)題，半年以后英特爾公司方才確定問(wèn)題并給出更新程序，且半年內(nèi)給出的緩解措施也不奏效。?

　　值得注意的是，網(wǎng)空協(xié)會(huì)指出，英特爾假借遠(yuǎn)程管理之名，行監(jiān)控用戶之實(shí)。

　　文章指出，英特爾聯(lián)合惠普等廠商，共同設(shè)計(jì)了IPMI（智能平臺(tái)管理接口）技術(shù)規(guī)范，聲稱是為了監(jiān)控服務(wù)器的物理健康特征，技術(shù)上通過(guò)BMC（基板管理控制器）模塊對(duì)服務(wù)器進(jìn)行管理和控制。BMC模塊允許用戶遠(yuǎn)程管理設(shè)備，可實(shí)現(xiàn)啟動(dòng)計(jì)算機(jī)、重裝操作系統(tǒng)和掛載ISO鏡像等功能。該模塊也曾被曝存在高危漏洞（如CVE-2019-11181），導(dǎo)致全球大量服務(wù)器面臨被攻擊控制的極大安全風(fēng)險(xiǎn)。

　　除此之外，英特爾還在產(chǎn)品中集成存在嚴(yán)重漏洞的第三方開源組件。網(wǎng)空協(xié)會(huì)表示，這種不負(fù)責(zé)任的行為，將廣大服務(wù)器用戶的網(wǎng)絡(luò)和數(shù)據(jù)安全，置于巨大的風(fēng)險(xiǎn)之中。?

　　“暗設(shè)后門，危害網(wǎng)絡(luò)和信息安全”

　　網(wǎng)空協(xié)會(huì)提及，英特爾公司開發(fā)的自主運(yùn)行子系統(tǒng)ME（管理引擎），自2008年起被嵌入幾乎所有的英特爾CPU中，是其大力推廣的AMT（主動(dòng)管理技術(shù)）的一部分，允許系統(tǒng)管理員遠(yuǎn)程執(zhí)行任務(wù)。只要該功能被激活，無(wú)論是否安裝了操作系統(tǒng)，都可以遠(yuǎn)程訪問(wèn)計(jì)算機(jī)，基于光驅(qū)、軟驅(qū)、USB等外設(shè)重定向技術(shù)，能夠?qū)崿F(xiàn)物理級(jí)接觸用戶計(jì)算機(jī)的效果。

　　硬件安全專家Damien Zammit指出ME是一個(gè)后門，可以在操作系統(tǒng)用戶無(wú)感的情況下，完全訪問(wèn)存儲(chǔ)器，繞過(guò)操作系統(tǒng)防火墻，發(fā)送和接收網(wǎng)路數(shù)據(jù)包，并且用戶無(wú)法禁用ME。基于ME技術(shù)實(shí)現(xiàn)的英特爾AMT（主動(dòng)管理技術(shù)），曾在2017年被曝存在高危漏洞（CVE-2017-5689），攻擊者可通過(guò)設(shè)置登錄參數(shù)中響應(yīng)字段為空，實(shí)現(xiàn)繞過(guò)認(rèn)證機(jī)制，直接登錄系統(tǒng)，獲得最高權(quán)限。

　　“目前，ME上的軟硬件是閉源的，其安全保障主要靠英特爾公司的單方面承諾，但事實(shí)表明英特爾的承諾蒼白無(wú)力，難以令人信服。使用英特爾產(chǎn)品，給國(guó)家安全帶來(lái)了嚴(yán)重隱患?！本W(wǎng)空協(xié)會(huì)提及。?

　　網(wǎng)空協(xié)會(huì)建議，對(duì)英特爾在華銷售產(chǎn)品啟動(dòng)網(wǎng)絡(luò)安全審查，切實(shí)維護(hù)中國(guó)國(guó)家安全和中國(guó)消費(fèi)者的合法權(quán)益。

本文由 @公子歡喜發(fā)布在上海恒中工具有限公司，如有疑問(wèn)，請(qǐng)聯(lián)系我們。
文章鏈接：http://jetsun.net.cn/post/17266.html