中國網安協會：英特爾CPU存安全漏洞應審查

（香港文匯報記者 趙一存 北京報道）中國網絡空間安全協會16日發文披露美國晶片大廠英特爾（Intel）的中央處理器（CPU）存在安全漏洞，可靠性差，漠視用戶投訴，假借遠程管理之名行監控用戶之實，及暗設後門，危害網絡和信息安全等四項安全問題，建議對英特爾在華銷售產品啟動網絡安全審查，切實維護中國國家安全和中國消費者的合法權益。對此，英特爾中國17日回應稱，作為一家在華經營近40年的跨國公司，該公司始終將產品安全和質量放在首位，將與相關部門保持溝通，澄清相關疑問。

香港文匯報記者在中國網絡空間安全協會官網看到，這篇全稱為《漏洞頻發、故障率高 應系統排查英特爾產品網絡安全風險》指出，從2023年開始，英特爾CPU不斷被爆存在各種漏洞，「表明其對客戶極不負責任的態度」。「從2023年底開始，大量用戶反映，使用英特爾第13、14代酷睿i9系列CPU玩特定遊戲時，會出現崩潰問題。」然而，在出現問題近半年後，英特爾才給出解釋。

文章還指，英特爾聯合惠普等廠商，共同設計了IPMI（智能平台管理接口）技術規範，聲稱是為了監控服務器的物理健康特徵，技術上通過BMC（基板管理控制器）模塊對服務器進行管理和控制。BMC模塊允許用戶遠程管理設備。然而，該模塊也曾被爆存在高危漏洞，導致全球大量服務器面臨被攻擊控制的極大安全風險。

批「端起碗來吃飯 放下碗就砸鍋」行為

此外，英特爾公司開發的自主運行子系統ME（管理引擎），自2008年起被嵌入幾乎所有的英特爾CPU中，允許系統管理員遠程執行任務。只要這項功能被激活，無論是否安裝操作系統，都能遠程訪問計算機。硬件安全專家指出ME是一個後門。

文章強調，英特爾在中國賺得盆滿缽滿，全球年收入近四分之一來自中國市場。此前，美政府通過所謂《芯片和科學法案》，對中國半導體產業進行無端排擠和打壓，英特爾公司更是這一法案的最大受益者，卻不斷做出損害中國利益、威脅中國國家安全的事情。另外，為討好美國政府，英特爾還在所謂涉疆問題上積極站位打壓中國，要求其供應商不得使用任何來自於新疆地區的勞工、採購產品或服務，在其財報中更是將台灣省與中國、美國、新加坡並列，還主動對華為、中興等中國企業斷供停服，這是典型的「端起碗來吃飯，放下碗就砸鍋」。

英特爾：將與相關部門保持溝通

針對上述問題，中國網絡空間安全協會建議對英特爾在華銷售產品啟動網絡安全審查，切實維護中國國家安全和中國消費者的合法權益。

據了解，這篇文章16日發出後，英特爾美股盤中一度跌超4%，收盤跌1.54%。而實際上，今年年初至今，英特爾股價已跌53.15%。

17日，英特爾官方就此發布聲明表示，作為一家在華經營近40年的跨國公司，英特爾嚴格遵守業務所在地適用的法律和法規。聲明稱，「英特爾始終將產品安全和質量放在首位，一直積極與客戶和業界密切合作，確保產品的安全和質量。我們將與相關部門保持溝通，澄清相關疑問，並表明我們對產品安全和質量的堅定承諾。」

事實上，近年來，有多家外國公司被中國點名，其中不乏多次被點名的公司。其中，大多能夠積極回應，但也有始終保持沉默者。就在本月，中國第三次發布報告揭露美方製造所謂「伏特颱風」真實意圖，指出其通過嫁禍他國掩蓋自身網絡攻擊行為的事實。但截至目前，微軟公司尚未有公開回應。早前，亦有邊緣自治運營公司、亨廷頓·英格爾斯工業公司、斯凱迪奧公司等美國軍工企業因涉及對台灣提供大量武器援助而被中國點名。

（來源：香港文匯報A18：內地 2024/10/18）