《中國要聞》網安協會指英特爾暗設後門、監控用戶,建議當局審查

　　《經濟通通訊社16日專訊》中國網絡空間安全協會發文稱,英特爾不但安全漏洞問題頻發,還暗設後門危害網絡和信息安全,甚至假借遠程管理之名,行監控用戶之實,建議中國當局對英特爾在華銷售產品啟動網絡安全審查,切實維護中國國家安全和中國消費者的合法權益。

　　文章當中質疑,英特爾假借遠程管理之名,行監控用戶之實,指英特爾聯合惠普等廠商,共同設計了IPMI(智能平台管理接口)技術規範,聲稱是為了監控服務器的物理健康特徵,技術上通過BMC(基板管理控制器)模塊對服務器進行管理和控制。BMC模塊允許用戶遠程管理設備,可實現啟動計算機、重裝操作系統和掛載ISO鏡像等功能。該模塊也曾被曝存在高危漏洞,導致全球大量服務器面臨被攻擊控制的極大安全風險。

*有專家發現疑似美國國家安全局隱藏開關*

　　此外,文章認為,英特爾暗設後門,危害網絡和信息安全。英特爾開發的自主運行子系統ME(管理引擎),自2008年起被嵌入幾乎所有的英特爾CPU中,是其大力推廣的AMT

(主動管理技術)的一部分,允許系統管理員遠程執行任務。只要該功能被激活,無論是否安裝了操作系統,都可以遠程訪問計算機,基於光驅、軟驅、USB等外設重定向技術,能夠實現物理級接觸用戶計算機的效果。

Goryachy更通過逆向技術找到了疑似NSA(美國國家安全局)設置的隱藏開關。如果NSA通過開啟隱藏開關直接關閉ME系統,與此同時全球其他英特爾CPU都默認運行ME系統,這就相當於NSA可以構建一個只有其自己有防護,其他所有人都在「裸奔」的理想監控環境。這對於包括中國在內世界各國的關鍵信息基礎設施來說,都構成極大地安全威脅。

　　文章還指出,英特爾公司500多億美元的全球年收入,近四分之一來自中國市場。但為討好美國政府,英特爾在所謂涉疆問題上積極站位打壓中國,在其財報中更是將台灣省與中國、美國、新加坡並列,還主動對華為、中興等中國企業斷供停服,這是典型的「端起碗來吃飯,放下碗就砸鍋」。因此,建議對英特爾在華銷售產品啟動網絡安全審查,切實維護中國國家安全和中國消費者的合法權益。(sl)