英特爾中國強調(diào)���,公司一直積極與客戶和業(yè)界密切合作�,確保產(chǎn)品的安全和質(zhì)量���。同時�����,英特爾還表示將與相關(guān)部門保持溝通�����,澄清相關(guān)疑問���,并表明其對產(chǎn)品安全和質(zhì)量的堅定承諾���。
此次回應(yīng)的背景是中國網(wǎng)絡(luò)空間安全協(xié)會在16日發(fā)文稱,漏洞頻發(fā)�����、故障率高�����,應(yīng)系統(tǒng)排查英特爾產(chǎn)品網(wǎng)絡(luò)安全風(fēng)險����。文章指出,英特爾公司安全漏洞問題頻發(fā)����;可靠性差�����,漠視用戶投訴�����;假借遠程管理之名,行監(jiān)控用戶之實���;暗設(shè)后門��,危害網(wǎng)絡(luò)和信息安全���。此外,該協(xié)會建議對英特爾在華銷售產(chǎn)品啟動網(wǎng)絡(luò)安全審查����。
英特爾被中國網(wǎng)絡(luò)空間安全協(xié)會點名
2024年10月16日中國網(wǎng)絡(luò)安全協(xié)會發(fā)布了《漏洞頻發(fā)、故障率高 應(yīng)系統(tǒng)排查英特爾產(chǎn)品網(wǎng)絡(luò)安全風(fēng)險》的文章����,共指出了英特爾的四項問題:安全漏洞問題頻發(fā)�;可靠性差���,漠視用戶投訴��;假借遠程管理之名�����,行監(jiān)控用戶之實��;暗設(shè)后門����,危害網(wǎng)絡(luò)和信息安全�����。
文章具體指出�����,2023年8月�,英特爾CPU被曝存在Downfall漏洞,該漏洞利用相關(guān)指令,獲取特定矢量寄存器緩沖區(qū)之前存儲的密鑰��、用戶信息�、關(guān)鍵參數(shù)等敏感數(shù)據(jù)。該漏洞影響英特爾第6代至第11代酷睿����、賽揚、奔騰系列CPU�����,以及第1代至第4代至強處理器�����。
文章稱�����,早在2022年���,就有研究者向英特爾報告過該漏洞,但英特爾在明知漏洞存在的情況下�,既不予承認,也未采取有效行動,還持續(xù)銷售有漏洞的產(chǎn)品���,直至漏洞被公開報道��,英特爾才被迫采取漏洞修復(fù)措施�����。
2024年以來����,英特爾CPU又先后曝出GhostRace��、NativeBHI��、Indirector等漏洞��,英特爾在產(chǎn)品質(zhì)量���、安全管理方面存在的重大缺陷���,表明其對客戶極不負責(zé)任的態(tài)度。
此外���,該協(xié)會認為���,英特爾在產(chǎn)品中集成存在嚴重漏洞的第三方開源組件��,以英特爾M10JNPSB服務(wù)器主板為例��,該產(chǎn)品支持IPMI管理�,目前停止售后�����,2022年12月13日發(fā)布了最后一次固件更新包�����,通過分析可知其web服務(wù)器為lighttpd��,版本號為1.4.35����,是2014年3月12日的版本����,而當時lighttpd的最新版本已升級至1.4.66,兩者相差9年,“這種不負責(zé)任的行為�����,將廣大服務(wù)器用戶的網(wǎng)絡(luò)和數(shù)據(jù)安全�����,置于巨大的風(fēng)險之中�����?��!?/p>
文章還指英特爾暗設(shè)后門���,危害網(wǎng)絡(luò)和信息安全問題。因此�,協(xié)會建議對英特爾在華銷售的產(chǎn)品啟動網(wǎng)絡(luò)安全審查。
阿里云注銷測繪資質(zhì)的原因��,根本不是非法測繪
10月16日�����,一則新聞讓人大跌眼鏡:話說國安部發(fā)現(xiàn)某境外企業(yè)A公司通過與我國具有測繪資質(zhì)的B公司合作,以開展汽車智能駕駛研究為掩護���,非法開展地理信息測繪活動�����。
無巧不成書����,10月15日�����,在浙江省自然資源廳新聞公告顯示�,阿里云注銷測繪資質(zhì)。
這事就在各大社交平臺傳播開來�,很多人認為是阿里云幫助某外企非法測繪,而且事件隨著謠言發(fā)酵的愈發(fā)俞烈���。
事情的演變使阿里云不得不辟謠了,官方指出“我們是今年4月主動申請的注銷����,只是前天公告才出來����,跟昨晚這事毫無關(guān)系呀���。”
此事件在網(wǎng)絡(luò)上引發(fā)了網(wǎng)友們的激烈討論�,眾說紛紜��!為自證清白特斯拉�、四維圖新、極氪等企業(yè)也作出紛紛回應(yīng)
特斯拉全球副總裁�、中國區(qū)對外事務(wù)負責(zé)人陶琳轉(zhuǎn)發(fā)相關(guān)動態(tài),并評論:“合規(guī)是企業(yè)經(jīng)營的底線�����!特斯拉始終相信�����,合規(guī)的智能化才是可持續(xù)發(fā)展的智能化�����。我們的目標是為消費者提供安全可靠的產(chǎn)品和優(yōu)秀穩(wěn)定的服務(wù)���?����!?/p>
目前除Mobileye�����、特斯拉外��,國內(nèi)自動駕駛產(chǎn)業(yè)鏈公司四維圖新���、極氪都已經(jīng)在微博公開回應(yīng)����,力證公司與威脅國家安全的非法測繪事件無關(guān)�����。
網(wǎng)絡(luò)信息安全需要我們共同努力
完善法律法規(guī):《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》和《中華人民共和國網(wǎng)絡(luò)安全法》等法律為網(wǎng)絡(luò)信息安全提供了基本的法律框架�����。這些法律明確了網(wǎng)絡(luò)運營者的安全保護義務(wù),規(guī)定了網(wǎng)絡(luò)數(shù)據(jù)處理活動的法律責(zé)任���,為打擊網(wǎng)絡(luò)犯罪活動提供了法律依據(jù)。
加強技術(shù)研發(fā):隨著技術(shù)的發(fā)展��,新型的網(wǎng)絡(luò)攻擊手段不斷涌現(xiàn)���。因此��,需要不斷地研發(fā)新技術(shù)來應(yīng)對這些威脅��。例如����,利用人工智能技術(shù)進行異常行為檢測���,或者使用區(qū)塊鏈技術(shù)來提高數(shù)據(jù)的不可篡改性�����。
提升公眾意識:通過教育和宣傳活動提高公眾的網(wǎng)絡(luò)安全意識是至關(guān)重要的�。只有當每個人都意識到網(wǎng)絡(luò)安全的重要性�����,并采取相應(yīng)的保護措施時,整個社會的網(wǎng)絡(luò)安全防護能力才會得到實質(zhì)性的提升����。
強化國際合作:網(wǎng)絡(luò)信息安全是一個全球性的問題,沒有任何一個國家能夠獨立解決所有問題�����。因此�,加強國際間的合作,共同打擊跨國網(wǎng)絡(luò)犯罪���,分享防護經(jīng)驗�����,對于提升全球網(wǎng)絡(luò)安全防護水平至關(guān)重要��。
建立應(yīng)急機制:面對日益復(fù)雜的網(wǎng)絡(luò)安全形勢����,建立和完善網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機制是非常必要的����。這包括制定詳細的應(yīng)急預(yù)案�,建立快速反應(yīng)團隊��,以及定期進行應(yīng)急演練等����。
實施分類管理:根據(jù)網(wǎng)絡(luò)數(shù)據(jù)的重要性和敏感性���,實施分類管理策略��。對于關(guān)鍵信息基礎(chǔ)設(shè)施和重要數(shù)據(jù)����,應(yīng)采取更為嚴格的保護措施��,確保其安全不受威脅���。
促進產(chǎn)業(yè)發(fā)展:支持網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展��,鼓勵創(chuàng)新和技術(shù)升級��。通過政策扶持和資金投入�,促進網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用,提高整個行業(yè)的競爭力和防護能力�。(文/宋雨涵)
![]()
算力豹主編
