中国网安协会指Intel暗设后门、监控用户　建议审查产品网安风险

10月16日，中国网络空间安全协会发文称，英特尔（Intel）产品安全漏洞问题频发，可靠性差，漠视用户投诉，假借远程管理之名，行监控用户之实，暗设后门，危害网络和信息安全等。
协会还提到，英特尔在所谓涉疆问题上积极站位打压中国，建议对英特尔在华销售产品启动网络安全审查，切实维护中国国家安全和中国消费者的合法权益。

中国网络空间安全协会发布《漏洞频发、故障率高　应系统排查英特尔产品网络安全风险》一文。其中指出，英特尔产品安全漏洞问题频发，可靠性差，漠视用户投诉，假借远程管理之名，行监控用户之实，暗设后门，危害网络和信息安全等。

文章指，2023年8月，英特尔CPU被曝存在Downfall漏洞，该漏洞是一种CPU瞬态执行侧信道漏洞，利用其AVX2或者AVX-512指令集中的Gather指令，获取特定矢量寄存器缓冲区之前存储的密钥、用户信息、关键参数等敏感数据。

从2023年底开始，大量用户反映，使用英特尔第13、14代酷睿i9系列CPU玩特定游戏时，会出现崩溃问题。英特尔联合惠普（HP）等厂商，共同设计了IPMI（智能平台管理接口）技术规范，声称是为了监控服务器的物理健康特征，技术上通过BMC（基板管理控制器）模块对服务器进行管理和控制。

该模块也曾被曝存在高危漏洞（如CVE-2019-11181），导致全球大量服务器面临被攻击控制的极大安全风险。除此之外，英特尔在产品中集成存在严重漏洞的第三方开源组件，还暗设后门，危害网络和信息安全。

据报道，英特尔公司500多亿美元的全球年收入，近四分之一来自中国市场。此前，美国政府通过所谓《芯片与科学法案》（CHIPS and Science Act），对中国半导体产业进行无端排挤和打压，英特尔公司就是这一法案的最大受益者。

为讨好美国政府，英特尔在所谓涉疆问题上积极站位打压中国，要求其供应商不得使用任何来自于新疆地区的劳工、采购产品或服务，在其财报中更是将台湾与中国、美国、新加坡并列，还主动对华为、中兴等中国企业断供停服。

基于上述内容，中国网络空间安全协会建议对英特尔在华销售产品启动网络安全审查，切实维护中国国家安全和中国消费者的合法权益。