英特尔被控“假借远程管理之名，行监控用户之实” 网空协会建议启动网安审查

　　21世纪经济报道 记者 王俊 北京报道 

　　10月16日，据“中国网络空间安全协会”发文，罗列了英特尔系列问题，包括：安全漏洞问题频发；可靠性差，漠视用户投诉；假借远程管理之名，行监控用户之实；暗设后门，危害网络和信息安全等情况。

　　英特尔公司500多亿美元的全球年收入，近四分之一来自中国市场。网空协会指出英特尔的行为存在安全隐患，将广大服务器用户的网络和数据安全，置于巨大的风险之中。建议对英特尔在华销售产品启动网络安全审查，切实维护中国国家安全和中国消费者的合法权益。

　　中国网络空间安全协会为全国性、行业性、非营利性社会组织，接受业务主管单位中华人民共和国国家互联网信息办公室和社团登记管理机关中华人民共和国民政部的业务指导和监督管理。 

　　“安全漏洞问题频发”“可靠性差”

　　网空协会提及，英特尔安全漏洞问题频发。2023年8月，英特尔CPU被曝存在Downfall漏洞。该漏洞影响英特尔第6代至第11代酷睿、赛扬、奔腾系列CPU，以及第1代至第4代至强处理器。2024年以来，英特尔CPU又先后曝出GhostRace、NativeBHI、Indirector等漏洞，英特尔在产品质量、安全管理方面存在的重大缺陷。

　　并且，存在可靠性差，漠视用户投诉的问题。从2023年底就频现崩溃问题，半年以后英特尔公司方才确定问题并给出更新程序，且半年内给出的缓解措施也不奏效。 

　　值得注意的是，网空协会指出，英特尔假借远程管理之名，行监控用户之实。

　　文章指出，英特尔联合惠普等厂商，共同设计了IPMI（智能平台管理接口）技术规范，声称是为了监控服务器的物理健康特征，技术上通过BMC（基板管理控制器）模块对服务器进行管理和控制。BMC模块允许用户远程管理设备，可实现启动计算机、重装操作系统和挂载ISO镜像等功能。该模块也曾被曝存在高危漏洞（如CVE-2019-11181），导致全球大量服务器面临被攻击控制的极大安全风险。

　　除此之外，英特尔还在产品中集成存在严重漏洞的第三方开源组件。网空协会表示，这种不负责任的行为，将广大服务器用户的网络和数据安全，置于巨大的风险之中。 

　　“暗设后门，危害网络和信息安全”

　　网空协会提及，英特尔公司开发的自主运行子系统ME（管理引擎），自2008年起被嵌入几乎所有的英特尔CPU中，是其大力推广的AMT（主动管理技术）的一部分，允许系统管理员远程执行任务。只要该功能被激活，无论是否安装了操作系统，都可以远程访问计算机，基于光驱、软驱、USB等外设重定向技术，能够实现物理级接触用户计算机的效果。

　　硬件安全专家Damien Zammit指出ME是一个后门，可以在操作系统用户无感的情况下，完全访问存储器，绕过操作系统防火墙，发送和接收网路数据包，并且用户无法禁用ME。基于ME技术实现的英特尔AMT（主动管理技术），曾在2017年被曝存在高危漏洞（CVE-2017-5689），攻击者可通过设置登录参数中响应字段为空，实现绕过认证机制，直接登录系统，获得最高权限。

　　“目前，ME上的软硬件是闭源的，其安全保障主要靠英特尔公司的单方面承诺，但事实表明英特尔的承诺苍白无力，难以令人信服。使用英特尔产品，给国家安全带来了严重隐患。”网空协会提及。 

　　网空协会建议，对英特尔在华销售产品启动网络安全审查，切实维护中国国家安全和中国消费者的合法权益。