英特爾中國強調,公司一直積極與客戶和業(yè)界密切合作���,確保產品的安全和質量����。同時����,英特爾還表示將與相關部門保持溝通,澄清相關疑問,并表明其對產品安全和質量的堅定承諾��。
此次回應的背景是中國網(wǎng)絡空間安全協(xié)會在16日發(fā)文稱����,漏洞頻發(fā)、故障率高���,應系統(tǒng)排查英特爾產品網(wǎng)絡安全風險���。文章指出,英特爾公司安全漏洞問題頻發(fā)����;可靠性差,漠視用戶投訴����;假借遠程管理之名,行監(jiān)控用戶之實�;暗設后門,危害網(wǎng)絡和信息安全�。此外,該協(xié)會建議對英特爾在華銷售產品啟動網(wǎng)絡安全審查��。
英特爾被中國網(wǎng)絡空間安全協(xié)會點名
2024年10月16日中國網(wǎng)絡安全協(xié)會發(fā)布了《漏洞頻發(fā)、故障率高 應系統(tǒng)排查英特爾產品網(wǎng)絡安全風險》的文章����,共指出了英特爾的四項問題:安全漏洞問題頻發(fā);可靠性差�����,漠視用戶投訴��;假借遠程管理之名����,行監(jiān)控用戶之實���;暗設后門�����,危害網(wǎng)絡和信息安全��。
文章具體指出�����,2023年8月����,英特爾CPU被曝存在Downfall漏洞,該漏洞利用相關指令��,獲取特定矢量寄存器緩沖區(qū)之前存儲的密鑰���、用戶信息���、關鍵參數(shù)等敏感數(shù)據(jù)。該漏洞影響英特爾第6代至第11代酷睿�����、賽揚���、奔騰系列CPU���,以及第1代至第4代至強處理器。
文章稱���,早在2022年��,就有研究者向英特爾報告過該漏洞��,但英特爾在明知漏洞存在的情況下�,既不予承認,也未采取有效行動���,還持續(xù)銷售有漏洞的產品�����,直至漏洞被公開報道�����,英特爾才被迫采取漏洞修復措施。
2024年以來�,英特爾CPU又先后曝出GhostRace、NativeBHI����、Indirector等漏洞,英特爾在產品質量�����、安全管理方面存在的重大缺陷,表明其對客戶極不負責任的態(tài)度��。
此外�,該協(xié)會認為,英特爾在產品中集成存在嚴重漏洞的第三方開源組件�,以英特爾M10JNPSB服務器主板為例,該產品支持IPMI管理�,目前停止售后,2022年12月13日發(fā)布了最后一次固件更新包��,通過分析可知其web服務器為lighttpd���,版本號為1.4.35�����,是2014年3月12日的版本����,而當時lighttpd的最新版本已升級至1.4.66��,兩者相差9年���,“這種不負責任的行為��,將廣大服務器用戶的網(wǎng)絡和數(shù)據(jù)安全��,置于巨大的風險之中��?����!?/p>
文章還指英特爾暗設后門�����,危害網(wǎng)絡和信息安全問題����。因此,協(xié)會建議對英特爾在華銷售的產品啟動網(wǎng)絡安全審查��。
阿里云注銷測繪資質的原因����,根本不是非法測繪
10月16日�����,一則新聞讓人大跌眼鏡:話說國安部發(fā)現(xiàn)某境外企業(yè)A公司通過與我國具有測繪資質的B公司合作,以開展汽車智能駕駛研究為掩護���,非法開展地理信息測繪活動�。
無巧不成書�,10月15日,在浙江省自然資源廳新聞公告顯示��,阿里云注銷測繪資質���。
這事就在各大社交平臺傳播開來�,很多人認為是阿里云幫助某外企非法測繪�����,而且事件隨著謠言發(fā)酵的愈發(fā)俞烈��。
事情的演變使阿里云不得不辟謠了�����,官方指出“我們是今年4月主動申請的注銷�����,只是前天公告才出來,跟昨晚這事毫無關系呀��。”
此事件在網(wǎng)絡上引發(fā)了網(wǎng)友們的激烈討論���,眾說紛紜���!為自證清白特斯拉、四維圖新���、極氪等企業(yè)也作出紛紛回應
特斯拉全球副總裁��、中國區(qū)對外事務負責人陶琳轉發(fā)相關動態(tài)�,并評論:“合規(guī)是企業(yè)經(jīng)營的底線�!特斯拉始終相信,合規(guī)的智能化才是可持續(xù)發(fā)展的智能化�����。我們的目標是為消費者提供安全可靠的產品和優(yōu)秀穩(wěn)定的服務�����?��!?/p>
目前除Mobileye����、特斯拉外�����,國內自動駕駛產業(yè)鏈公司四維圖新���、極氪都已經(jīng)在微博公開回應���,力證公司與威脅國家安全的非法測繪事件無關。
網(wǎng)絡信息安全需要我們共同努力
完善法律法規(guī):《網(wǎng)絡數(shù)據(jù)安全管理條例》和《中華人民共和國網(wǎng)絡安全法》等法律為網(wǎng)絡信息安全提供了基本的法律框架���。這些法律明確了網(wǎng)絡運營者的安全保護義務��,規(guī)定了網(wǎng)絡數(shù)據(jù)處理活動的法律責任�����,為打擊網(wǎng)絡犯罪活動提供了法律依據(jù)����。
加強技術研發(fā):隨著技術的發(fā)展,新型的網(wǎng)絡攻擊手段不斷涌現(xiàn)����。因此,需要不斷地研發(fā)新技術來應對這些威脅����。例如,利用人工智能技術進行異常行為檢測�,或者使用區(qū)塊鏈技術來提高數(shù)據(jù)的不可篡改性。
提升公眾意識:通過教育和宣傳活動提高公眾的網(wǎng)絡安全意識是至關重要的�。只有當每個人都意識到網(wǎng)絡安全的重要性,并采取相應的保護措施時��,整個社會的網(wǎng)絡安全防護能力才會得到實質性的提升����。
強化國際合作:網(wǎng)絡信息安全是一個全球性的問題,沒有任何一個國家能夠獨立解決所有問題����。因此,加強國際間的合作�����,共同打擊跨國網(wǎng)絡犯罪��,分享防護經(jīng)驗���,對于提升全球網(wǎng)絡安全防護水平至關重要���。
建立應急機制:面對日益復雜的網(wǎng)絡安全形勢,建立和完善網(wǎng)絡安全應急響應機制是非常必要的�。這包括制定詳細的應急預案,建立快速反應團隊����,以及定期進行應急演練等。
實施分類管理:根據(jù)網(wǎng)絡數(shù)據(jù)的重要性和敏感性�����,實施分類管理策略��。對于關鍵信息基礎設施和重要數(shù)據(jù)����,應采取更為嚴格的保護措施,確保其安全不受威脅。
促進產業(yè)發(fā)展:支持網(wǎng)絡安全產業(yè)的發(fā)展����,鼓勵創(chuàng)新和技術升級。通過政策扶持和資金投入�����,促進網(wǎng)絡安全技術的研發(fā)和應用�����,提高整個行業(yè)的競爭力和防護能力�。(文/宋雨涵)
![]()
算力豹主編
