2023年8月,英特爾CPU被曝存在Downfall漏(lou)洞(dong),該漏(lou)洞(dong)是一種(zhong)CPU瞬態執行側信(xin)道漏(lou)洞(dong),利用(yong)其AVX2或者AVX-512指(zhi)令集中的(de)Gather指(zhi)令,獲取(qu)特定矢量寄存器緩沖(chong)區之前存儲的(de)密鑰、用(yong)戶(hu)信(xin)息、關鍵參(can)數(shu)等敏感數(shu)據。
從2023年(nian)底開始,大量用(yong)戶反映(ying),使用(yong)英(ying)特(te)爾第(di)13、14代(dai)酷睿i9系列CPU玩特(te)定游戲時,會出現崩(beng)潰問題(ti)。英(ying)特(te)爾聯合惠普等廠(chang)商,共同設計了(le)IPMI(智能平臺(tai)管理(li)(li)接口)技術(shu)(shu)規范(fan),聲稱是(shi)為(wei)了(le)監控服務(wu)器(qi)的物理(li)(li)健康特(te)征,技術(shu)(shu)上通過(guo)BMC(基板管理(li)(li)控制(zhi)器(qi))模(mo)塊對服務(wu)器(qi)進行(xing)管理(li)(li)和(he)控制(zhi)。
該(gai)模(mo)塊(kuai)也(ye)曾被曝(pu)存在(zai)(zai)高(gao)危(wei)(wei)漏洞(如CVE-2019-11181),導致全球大量服(fu)務器(qi)面臨(lin)被攻擊控制的極大安(an)全風險(xian)。除此之(zhi)外,英(ying)(ying)特(te)(te)爾(er)還在(zai)(zai)產(chan)品中(zhong)集(ji)成存在(zai)(zai)嚴重(zhong)漏洞的第(di)三方(fang)開(kai)源組件。英(ying)(ying)特(te)(te)爾(er)還暗設后門(men),危(wei)(wei)害(hai)網(wang)絡和信息安(an)全。建議對英(ying)(ying)特(te)(te)爾(er)在(zai)(zai)華銷售產(chan)品啟動網(wang)絡安(an)全審查,切實維護中(zhong)國國家安(an)全和中(zhong)國消費者的合法(fa)權益。