英特爾中國強調(diào),公司一直積極與客戶和業(yè)界密切合作�����,確保產(chǎn)品的安全和質(zhì)量。同時��,英特爾還表示將與相關(guān)部門保持溝通�����,澄清相關(guān)疑問����,并表明其對產(chǎn)品安全和質(zhì)量的堅定承諾�����。
此次回應(yīng)的背景是中國網(wǎng)絡(luò)空間安全協(xié)會在16日發(fā)文稱��,漏洞頻發(fā)��、故障率高���,應(yīng)系統(tǒng)排查英特爾產(chǎn)品網(wǎng)絡(luò)安全風(fēng)險�����。文章指出�,英特爾公司安全漏洞問題頻發(fā);可靠性差����,漠視用戶投訴;假借遠程管理之名�,行監(jiān)控用戶之實;暗設(shè)后門���,危害網(wǎng)絡(luò)和信息安全�。此外����,該協(xié)會建議對英特爾在華銷售產(chǎn)品啟動網(wǎng)絡(luò)安全審查。
英特爾被中國網(wǎng)絡(luò)空間安全協(xié)會點名
2024年10月16日中國網(wǎng)絡(luò)安全協(xié)會發(fā)布了《漏洞頻發(fā)�、故障率高 應(yīng)系統(tǒng)排查英特爾產(chǎn)品網(wǎng)絡(luò)安全風(fēng)險》的文章,共指出了英特爾的四項問題:安全漏洞問題頻發(fā)�;可靠性差,漠視用戶投訴��;假借遠程管理之名�����,行監(jiān)控用戶之實;暗設(shè)后門�,危害網(wǎng)絡(luò)和信息安全。
文章具體指出���,2023年8月����,英特爾CPU被曝存在Downfall漏洞����,該漏洞利用相關(guān)指令,獲取特定矢量寄存器緩沖區(qū)之前存儲的密鑰�����、用戶信息���、關(guān)鍵參數(shù)等敏感數(shù)據(jù)。該漏洞影響英特爾第6代至第11代酷睿�、賽揚、奔騰系列CPU��,以及第1代至第4代至強處理器��。
文章稱,早在2022年���,就有研究者向英特爾報告過該漏洞�����,但英特爾在明知漏洞存在的情況下�,既不予承認�,也未采取有效行動,還持續(xù)銷售有漏洞的產(chǎn)品����,直至漏洞被公開報道,英特爾才被迫采取漏洞修復(fù)措施���。
2024年以來���,英特爾CPU又先后曝出GhostRace、NativeBHI�、Indirector等漏洞,英特爾在產(chǎn)品質(zhì)量�、安全管理方面存在的重大缺陷,表明其對客戶極不負責(zé)任的態(tài)度�����。
此外,該協(xié)會認為��,英特爾在產(chǎn)品中集成存在嚴重漏洞的第三方開源組件�����,以英特爾M10JNPSB服務(wù)器主板為例����,該產(chǎn)品支持IPMI管理,目前停止售后�,2022年12月13日發(fā)布了最后一次固件更新包,通過分析可知其web服務(wù)器為lighttpd����,版本號為1.4.35�,是2014年3月12日的版本,而當時lighttpd的最新版本已升級至1.4.66�����,兩者相差9年��,“這種不負責(zé)任的行為,將廣大服務(wù)器用戶的網(wǎng)絡(luò)和數(shù)據(jù)安全��,置于巨大的風(fēng)險之中���?����!?/p>
文章還指英特爾暗設(shè)后門��,危害網(wǎng)絡(luò)和信息安全問題���。因此,協(xié)會建議對英特爾在華銷售的產(chǎn)品啟動網(wǎng)絡(luò)安全審查����。
阿里云注銷測繪資質(zhì)的原因,根本不是非法測繪
10月16日��,一則新聞讓人大跌眼鏡:話說國安部發(fā)現(xiàn)某境外企業(yè)A公司通過與我國具有測繪資質(zhì)的B公司合作��,以開展汽車智能駕駛研究為掩護�,非法開展地理信息測繪活動。
無巧不成書�����,10月15日,在浙江省自然資源廳新聞公告顯示�,阿里云注銷測繪資質(zhì)。
這事就在各大社交平臺傳播開來���,很多人認為是阿里云幫助某外企非法測繪�,而且事件隨著謠言發(fā)酵的愈發(fā)俞烈�。
事情的演變使阿里云不得不辟謠了,官方指出“我們是今年4月主動申請的注銷����,只是前天公告才出來,跟昨晚這事毫無關(guān)系呀��。”
此事件在網(wǎng)絡(luò)上引發(fā)了網(wǎng)友們的激烈討論�,眾說紛紜!為自證清白特斯拉�����、四維圖新���、極氪等企業(yè)也作出紛紛回應(yīng)
特斯拉全球副總裁����、中國區(qū)對外事務(wù)負責(zé)人陶琳轉(zhuǎn)發(fā)相關(guān)動態(tài)�����,并評論:“合規(guī)是企業(yè)經(jīng)營的底線����!特斯拉始終相信,合規(guī)的智能化才是可持續(xù)發(fā)展的智能化���。我們的目標是為消費者提供安全可靠的產(chǎn)品和優(yōu)秀穩(wěn)定的服務(wù)�?����!?/p>
目前除Mobileye����、特斯拉外,國內(nèi)自動駕駛產(chǎn)業(yè)鏈公司四維圖新�����、極氪都已經(jīng)在微博公開回應(yīng),力證公司與威脅國家安全的非法測繪事件無關(guān)�。
網(wǎng)絡(luò)信息安全需要我們共同努力
完善法律法規(guī):《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》和《中華人民共和國網(wǎng)絡(luò)安全法》等法律為網(wǎng)絡(luò)信息安全提供了基本的法律框架。這些法律明確了網(wǎng)絡(luò)運營者的安全保護義務(wù)���,規(guī)定了網(wǎng)絡(luò)數(shù)據(jù)處理活動的法律責(zé)任�����,為打擊網(wǎng)絡(luò)犯罪活動提供了法律依據(jù)�。
加強技術(shù)研發(fā):隨著技術(shù)的發(fā)展��,新型的網(wǎng)絡(luò)攻擊手段不斷涌現(xiàn)����。因此,需要不斷地研發(fā)新技術(shù)來應(yīng)對這些威脅����。例如,利用人工智能技術(shù)進行異常行為檢測����,或者使用區(qū)塊鏈技術(shù)來提高數(shù)據(jù)的不可篡改性。
提升公眾意識:通過教育和宣傳活動提高公眾的網(wǎng)絡(luò)安全意識是至關(guān)重要的。只有當每個人都意識到網(wǎng)絡(luò)安全的重要性���,并采取相應(yīng)的保護措施時,整個社會的網(wǎng)絡(luò)安全防護能力才會得到實質(zhì)性的提升�。
強化國際合作:網(wǎng)絡(luò)信息安全是一個全球性的問題,沒有任何一個國家能夠獨立解決所有問題�。因此,加強國際間的合作���,共同打擊跨國網(wǎng)絡(luò)犯罪���,分享防護經(jīng)驗,對于提升全球網(wǎng)絡(luò)安全防護水平至關(guān)重要��。
建立應(yīng)急機制:面對日益復(fù)雜的網(wǎng)絡(luò)安全形勢���,建立和完善網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機制是非常必要的�����。這包括制定詳細的應(yīng)急預(yù)案���,建立快速反應(yīng)團隊,以及定期進行應(yīng)急演練等。
實施分類管理:根據(jù)網(wǎng)絡(luò)數(shù)據(jù)的重要性和敏感性��,實施分類管理策略���。對于關(guān)鍵信息基礎(chǔ)設(shè)施和重要數(shù)據(jù)�,應(yīng)采取更為嚴格的保護措施��,確保其安全不受威脅�����。
促進產(chǎn)業(yè)發(fā)展:支持網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展����,鼓勵創(chuàng)新和技術(shù)升級。通過政策扶持和資金投入�����,促進網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用�����,提高整個行業(yè)的競爭力和防護能力�����。(文/宋雨涵)
![]()
算力豹主編
