中国协会建议排查英特尔产品网络安全风险 维护国家安全与消费者权益

中国网络空间安全协会发文指出英特尔产品存在安全风险。2023年8月，英特尔CPU被曝出Downfall漏洞，这是一种利用AVX2或AVX-512指令集中的Gather指令获取敏感数据的CPU瞬态执行侧信道漏洞。此外，从2023年底开始，大量用户反映使用英特尔第13、14代酷睿i9系列CPU玩特定游戏时会出现崩溃问题。

英特尔联合惠普等厂商设计了IPMI技术规范，旨在监控服务器的物理健康特征，并通过BMC模块对服务器进行管理和控制。然而，该模块曾被曝出高危漏洞（如CVE-2019-11181），导致全球大量服务器面临被攻击控制的风险。另外，英特尔还在其产品中集成了存在严重漏洞的第三方开源组件，并暗设后门，进一步危害了网络和信息安全。

因此，建议对英特尔在华销售的产品启动网络安全审查，以维护中国国家安全和消费者权益。