建议系统排查英特尔产品网络安全风险 频发漏洞引担忧

中国网络空间安全协会建议对英特尔产品进行全面的网络安全风险排查。近期，英特尔的安全漏洞问题频发。2023年8月，英特尔CPU被曝存在一种名为Downfall的漏洞，该漏洞利用AVX2或AVX-512指令集中的Gather指令，获取特定矢量寄存器缓冲区之前存储的密钥、用户信息和关键参数等敏感数据。

从2023年底开始，大量用户反映使用英特尔第13、14代酷睿i9系列CPU玩特定游戏时会出现崩溃问题。此外，英特尔联合惠普等厂商设计了IPMI技术规范，声称用于监控服务器的物理健康特征。通过BMC模块对服务器进行管理和控制的技术也曾被曝存在高危漏洞（如CVE-2019-11181），导致全球大量服务器面临被攻击控制的风险。

除了这些问题，英特尔还在其产品中集成了存在严重漏洞的第三方开源组件，并且暗设后门，进一步危害了网络和信息安全。因此，建议对英特尔在华销售的产品启动网络安全审查，以切实维护中国国家安全和消费者的合法权益。