英特爾產品網絡安全之憂

一、英特爾產品深陷安全質疑

特爾作為全球知名的芯片制造商，如今卻深陷安全質疑的漩渦。中國網絡空間安全協會明確指出英特爾產品漏洞頻發、故障率高，這一情況引發了廣泛關注。

2023年8月，英特爾CPU被曝存在Downfall漏洞，影響范圍廣泛，涉及英特爾第6代至第11代酷睿、賽揚、奔騰系列CPU以及第1代至第4代至強處理器。而實際上，早在2022年就有研究者向英特爾報告過該漏洞，但英特爾在明知漏洞存在的情況下，既不予承認，也未采取有效行動，還持續銷售有漏洞的產品。已有五位受害者以自身及“全美CPU消費者”代表的名義，于2023年11月在美國北加州聯邦地方法院圣何塞分院向英特爾發起集體訴訟。

2023年11月，谷歌研究人員又披露英特爾CPU存在高危漏洞Reptar。2024年以來，英特爾CPU又先后曝出GhostRace、NativeBHI、Indirector等漏洞，充分表明英特爾在產品質量、安全管理方面存在重大缺陷，對客戶極不負責任。從2023年底開始，大量用戶反映使用英特爾第13、14代酷睿i9系列CPU玩特定游戲時會出現崩潰問題，且英特爾在面對問題時一味漠視、推諉和拖延。此外，英特爾還被指控假借遠程管理之名，行監控用戶之實，以及暗設后門，危害網絡和信息安全。這些問題使得英特爾面臨著股東集體訴訟，股價也持續暴跌。英特爾在中國市場占據著較高份額，2021年英特爾公司的CPU占國內臺式機市場約77%，在筆記本市場占約81%；2022年在中國的x86服務器市場份額約91%。然而，其產品安全問題頻發，給中國的網絡安全帶來了巨大風險。中國網絡空間安全協會建議對英特爾在華銷售產品啟動網絡安全審查，切實維護中國國家安全和中國消費者的合法權益。

二、安全漏洞問題頻發

（一）多漏洞曝光引擔憂

2023 年至 2024 年，英特爾 CPU 如同陷入了漏洞的漩渦。先是 2023 年 8 月被曝出存在 Downfall 漏洞，該漏洞利用英特爾處理器特定指令集可獲取敏感數據，影響范圍涵蓋英特爾第 6 代至第 11 代酷睿、賽揚、奔騰系列 CPU 以及第 1 代至第 4 代至強處理器。緊接著在 2023 年 11 月，谷歌研究人員又披露了高危漏洞 Reptar，攻擊者不僅能獲取敏感數據，還可能引發物理系統掛起或崩潰。進入 2024 年，GhostRace、NativeBHI、Indirector 等漏洞又先后曝出。這些漏洞的頻繁出現，讓用戶對英特爾產品的安全性產生了極大的擔憂。

英特爾在應對這些漏洞時顯得遲緩而無力。從漏洞被發現到采取修復措施，往往需要很長時間。例如 Downfall 漏洞在 2022 年就有研究者報告，但英特爾直到漏洞被公開報道后才被迫采取行動。這種應對遲緩不僅影響了用戶的使用體驗，也給用戶的數據安全帶來了巨大的風險。

（二）漠視漏洞后果嚴重

英特爾明知漏洞存在卻持續銷售有漏洞的產品，這種行為引發了嚴重的后果。已有五位受害者以自身及“全美 CPU 消費者”代表的名義，于 2023 年 11 月在美國北加州聯邦地方法院圣何塞分院向英特爾發起集體訴訟。這一訴訟表明用戶對英特爾的不滿已經達到了一個新的高度。

英特爾的這種漠視漏洞的行為，充分顯示了其對客戶的不負責任。在當今網絡安全形勢日益嚴峻的背景下，英特爾的這種行為不僅損害了用戶的利益，也給整個網絡安全環境帶來了極大的威脅。如果英特爾不能及時采取有效的措施來解決這些漏洞問題，那么其在用戶心中的信任度將會進一步降低，未來的發展也將面臨更大的挑戰。

三、可靠性差遭詬病

（一）游戲崩潰問題凸顯

從 2023 年底開始，英特爾第 13、14 代酷睿 i9 系列 CPU 在玩特定游戲時頻繁出現崩潰問題，這一情況引發了大量用戶的投訴。玩家反映在運行多款游戲時，電腦會出現系統崩潰并提示內存不足等錯誤信息，受影響的處理器型號具體為酷睿 i9 - 13900K 和 i9 - 14900K。游戲廠商甚至在游戲中添加了彈窗處理，警告使用這些 CPU 的用戶。視覺特效工作室 ModelFarm 的虛幻引擎主管和視覺特效負責人 Dylan Browne 發帖說，其所在公司采用英特爾處理器的電腦故障率高達 50%。澳大利亞游戲開發商 Alderon Games 也對英特爾的第 13 代、第 14 代 CPU 發起了控訴，說他們家的 CPU 有嚴重缺陷，導致服務器頻繁崩潰，連 SSD 和存儲器都跟著遭殃，故障率竟然接近 100%。

（二）推諉拖延引不滿

英特爾在面對這些問題時，表現出了一味漠視、推諉和拖延的態度。2023 年底就頻現崩潰問題，半年以后英特爾公司方才確定問題并給出更新程序。在這半年內，英特爾給出的緩解措施也不奏效。例如，Intel 要求所有主板廠商在 2024 年 7 月 19 日之前將微代碼版本升級到 0x125 或者更新，其中包含一個 eTVB 修正補丁，但效果并不理想。直到 2024 年 7 月，英特爾才發布聲明，承認由于錯誤的微代碼算法向處理器發出過高的電壓請求，導致了部分第 13、14 代處理器出現不穩定現象。這種拖延的態度充分反映出英特爾在面對自身產品缺陷時，不是積極坦誠面對問題，而是試圖逃避責任。這不僅讓用戶對英特爾的信任度大幅降低，也給用戶帶來了極大的困擾和損失。目前，Intel 已經為受不穩定問題影響的 Intel 酷睿第 13/14 代盒裝/散裝臺式機處理器延長了 2 年的保修期間（自購買之日起，最長可達五年），但這并不能完全彌補用戶在時間和精力上的損失。

四、假借遠程管理存風險

（一）IPMI 技術規范引爭議

英特爾聯合惠普等廠商設計的 IPMI（智能平臺管理接口）技術規范，本聲稱是為了監控服務器的物理健康特征，通過 BMC（基板管理控制器）模塊對服務器進行管理和控制。然而，這個模塊卻被曝存在高危漏洞，如 CVE-2019-11181。這一漏洞使得全球大量服務器面臨被攻擊控制的極大安全風險。對于企業、機構和國家來說，服務器在存儲信息和交流方面至關重要，一旦服務器被攻擊，輕則數據泄露，重則系統癱瘓，對信息安全構成嚴重威脅。

（二）老舊版本組件埋隱患

以英特爾 M10JNPSB 服務器主板為例，該產品支持 IPMI 管理，目前已停止售后。2022 年 12 月 13 日發布的最后一次固件更新包中，其 web 服務器為 lighttpd，版本號為 1.4.35，竟然是 2014 年 3 月 12 日的版本，而當時 lighttpd 的最新版本已升級至 1.4.66，兩者相差 9 年之久。這種使用老舊版本組件的行為，充分顯示了英特爾對用戶安全的漠視。這就如同在一個重要的建筑中使用了早已過時且存在嚴重安全隱患的材料，隨時可能導致整個建筑的崩塌。用戶在不知情的情況下使用這樣的產品，其隱私和數據安全就如同風中搖曳的蠟燭，隨時可能熄滅。英特爾作為主要責任方，本應嚴格篩選第三方開源組件，確保產品安全，但卻睜一只眼閉一只眼，將廣大用戶的網絡和數據安全置于巨大的風險之中。

五、暗設后門威脅大

（一）ME 系統被指后門

英特爾公司開發的自主運行子系統 ME（管理引擎）自 2008 年起被嵌入幾乎所有的英特爾 CPU 中，硬件安全專家 Damien Zammit 明確指出 ME 是一個后門。只要該功能被激活，無論是否安裝了操作系統，都可以遠程訪問計算機。它能夠基于光驅、軟驅、USB 等外設重定向技術，實現物理級接觸用戶計算機的效果。在操作系統用戶無感的情況下，ME 可以完全訪問存儲器，繞過操作系統防火墻，發送和接收網絡數據包，并且用戶無法禁用 ME。這意味著用戶的計算機在不知不覺中就可能被他人遠程操控，個人隱私和重要數據面臨著極大的安全威脅。據統計，目前全球有數以億計的設備搭載了英特爾 CPU，這一安全隱患的影響范圍之廣可想而知。

（二）NSA 開關引質疑

2017 年 8 月，俄羅斯安全專家 Mark Ermolov 和 Maxim Goryachy 通過逆向技術找到了疑似 NSA（美國國家安全局）設置的隱藏開關，該開關位于 PCHSTERP0 字段中的 HAP 位，但此次標志位并沒有在官方文檔中記錄。HAP 全稱為 High Assurance Platform（高保障平臺），屬于 NSA 發起的構建下一代安全防御體系項目。如果 NSA 通過開啟 HAP 位隱藏開關直接關閉 ME 系統，與此同時全球其他英特爾 CPU 都默認運行 ME 系統，這就相當于 NSA 可以構建一個只有其自己有防護，其他所有人都在“裸奔”的理想監控環境。這對于包括中國在內世界各國的關鍵信息基礎設施來說，無疑構成了極大的安全威脅。一旦這種情況發生，各國的重要信息、商業機密甚至國家安全都可能處于危險之中。在當今全球化的時代，信息安全至關重要，英特爾產品中存在的這一潛在風險必須引起高度重視。

六、應對之策與未來展望

（一）應對英特爾產品安全問題的措施

及時更新安全補丁

英特爾應像以往處理漏洞問題時一樣，積極開發并敦促用戶盡快更新安全補丁。例如在 2022 年 2 月 17 日，英特爾解決了在其 Software Guard Extensions (SGX) 中發現的多個漏洞，并敦促用戶盡快更新應用補丁。對于已知的漏洞，英特爾需要加快補丁的開發和發布速度，確保用戶能夠在第一時間獲得安全保障。同時，企業和個人用戶也應關注英特爾的安全公告，及時更新系統和軟件，以降低安全風險。

進行全面風險評估

企業在使用英特爾產品時，應進行全面的風險評估。確定漏洞可能帶來的影響，并根據風險等級制定相應的應對策略。在確認漏洞被修復之前，企業應將受影響的系統從網絡中隔離，以防止潛在的攻擊擴散。同時，增強網絡安全監控和日志記錄，可以幫助企業快速響應異常行為，及時處理安全事件。定期備份關鍵數據也是一種有效的防護措施，以確保在發生安全事件時能夠迅速恢復業務。

加強行業合作與監管

英特爾應與行業伙伴加強合作，共同應對安全挑戰。與操作系統提供商、安全軟件廠商等合作，確保安全補丁的兼容性和有效性。同時，政府和監管機構也應加強對英特爾等芯片制造商的監管，確保其產品的安全性和可靠性。例如，中國網絡空間安全協會建議對英特爾在華銷售產品啟動網絡安全審查，切實維護中國國家安全和中國消費者的合法權益。

（二）網絡安全行業未來展望

技術創新推動安全發展

隨著科技的不斷進步，網絡安全行業將迎來更多的技術創新。生成式 AI 等新技術在網絡安全攻防領域的應用將越來越廣泛。例如，將生成式 AI 應用到威脅分析和響應領域以及通過 AI 安全助手提升安全運營效率等。同時，零信任、攻擊面管理、WAAP、有效性驗證、網絡韌性等網絡安全新理念也將不斷成熟，推動網絡安全行業的發展。

安全建設與業務深度融合

在數字化轉型的推動下，企業業務數字化以及數據價值化不斷顯現。網絡安全建設將更加注重與業務系統的深度融合，以業務為中心，構建基于行業特征與具體業務場景的網絡安全防護體系，為業務提供全流程、可持續的安全保障。

安全保險成為重要組成部分

隨著網絡威脅復雜性和頻率的增加，越來越多的企業通過網絡安全保險降低數據泄露和網絡攻擊導致的財務損失。網絡安全保險將成為商業風險管理策略的重要組成部分，為企業提供更全面的安全保障。

開源生態安全需求增加

當前，絕大多數組織在關鍵業務系統中都主動或被動地使用了開源軟件，開源安全已成為軟件供應鏈安全問題日益增長的重要因素。未來，開源生態中對透明軟件供應鏈安全的需求會增加，企業需要更加重視開源軟件的安全管理。

網絡安全行業未來發展前景廣闊，將面臨更多的挑戰和機遇。英特爾產品的安全問題給我們敲響了警鐘，我們需要不斷加強網絡安全建設，提高安全意識，共同應對日益嚴峻的網絡安全形勢。