中國網安協會點名英特爾痛批 籲啟動網路安全審查

中國網絡空間安全協會今天點名美國晶片大廠英特爾（Intel）的產品漏洞頻發、故障率高，在中國賺得盆滿缽滿，反而不斷威脅中國國家安全，又討好美國政府打壓中國企業，呼籲中國當局對英特爾產品啟動網路安全審查。

公開資料顯示，中國網絡空間安全協會（網安協會，CSAC）雖然是非營利社會組織，但與中國網管當局關係密切，承辦多項網安活動。網安協會現任理事長趙澤良，曾任中共網信辦副主任，目前還擔任中國全國政協經濟委員會委員。

中國網安協會微信公眾號16日發文稱，英特爾產品存在四大問題：

一是「安全性漏洞問題頻發」。2023年8月，英特爾CPU被曝存在Downfall漏洞，已於2023年11月在美國北加州聯邦地方法院聖約瑟分院被提出集體訴訟；2023年11月谷歌研究人員又披露英特爾CPU存在高危漏洞Reptar；2024年以來，英特爾CPU又先後曝出GhostRace、NativeBHI、Indirector等漏洞。

二是「可靠性差，漠視用戶投訴」。2023年底開始，大量用戶反映，使用英特爾第13、14代酷睿i9系列CPU玩特定遊戲時，會出現崩潰問題。遊戲廠商甚至在遊戲中添加了彈窗處理，警告使用這些CPU的用戶。

三是「假借遠端系統管理之名，行監控用戶之實」。英特爾聯合惠普（HP）等廠商，共同設計IPMI（智慧平台管理介面）技術規範，聲稱是為了監控伺服器的物理健康特徵。該模組也曾被曝存在高危漏洞（如CVE-2019-11181），導致全球大量伺服器面臨被攻擊控制的極大安全風險。

四是「暗設後門，危害網路和資訊安全」。英特爾開發的自主運行子系統ME（管理引擎），硬體安全專家尚密特（Damien Zammit）指出ME是一個後門，可以在作業系統使用者無感的情況下，完全訪問記憶體，繞過作業系統防火牆，發送和接收網路資料包，並且使用者無法禁用ME。基於ME技術實現的英特爾AMT（主動管理技術），曾在2017年被曝存在高危漏洞（CVE-2017-5689），攻擊者可透過設置登錄參數中回應欄位為空，實現繞過認證機制，直接登錄系統，獲得最高許可權。

中國網安協會稱，英特爾500多億美元的全球年收入，近1/4來自中國市場。2021年英特爾公司的CPU占中國桌上型電腦市場約77%，在筆記型電腦市場占約81%；2022年英特爾在中國的x86伺服器市場份額約91%。可以說「英特爾在中國賺得盆滿缽滿，但這家公司反而不斷做出損害中國利益、威脅中國國家安全的事情。」

文章並稱，此前，美國政府通過「晶片法」（CHIPS and Science Act），對中國半導體產業進行無端排擠和打壓，英特爾就是這一法案的最大受益者。

文章還稱，為討好美國政府，英特爾在所謂涉疆問題上積極站位打壓中國，要求其供應商不得使用任何來自於新疆地區的勞工、採購產品或服務，在其財報中更是將台灣與中國、美國、新加坡並列，還主動對華為、中興等中國企業斷供停服，這是典型的「端起碗來吃飯，放下碗就砸鍋」。

中國網安協會最後稱，建議對英特爾在中國銷售產品啟動網路安全審查，切實維護中國國家安全和中國消費者的合法權益。

根據官網簡介，中國網絡空間安全協會2016年3月25日在北京成立，是由中央網信辦主管的全國性、行業性、非營利性社會組織，由國內從事網路空間安全相關產業、教育、科研、應用的機構、企業及個人自願結成。截至2024年9月，共有單位會員627家，個人會員326人。囊括了中國國內主要網路企業和網路安全企業、權威科研機構及網路安全領域的權威專家。