犯啥天条了?英特尔将接受网信办全面审查,最严重或永远退出中国

陌上花未央夜未央时 2024-11-22 14:50:15

10月16日,中国网络安全空间协会发布了一篇文章。文中提出针对英特尔现存的可靠性差、暗设后门、危及中国网络信息安全等一系列漏洞问题,建议对其的在华销售产品全面启动网络安全审查,以维护中国国家安全以及广大消费者们的合法权益。

文章一经发布,便在中国乃至全球IT界引起了轩然大波。次日,英特尔便在中国官方公众号火急火燎的进行了回应。英特尔表示,我们始终将产品安全放在首位,恪守中国法律法规,后续我们将积极与相关部门沟通,澄清相关问题。

阅读至此,相信部分看客仍心存疑问,我国对英特尔发动的网络安全审查究竟是什么程序?英特尔作为一个家喻户晓的跨国巨头,又触犯了哪些中国法律?后续将产生怎样的影响呢?

关于中国网络安全审查

2020年,国家互联网信息办公室、发改委、工业信息部、公安部、安全部、财政部、人民银行、监督总局、广播总局、保密局、密码管理局等十一家国家级部门联合制定了《网络安全审查办法》,并于同年4月对外正式发布,6月全面实施。

基于此法发动的网络安全审查,将重点评估网络产品及相关服务是否会带来国家安全风险,包括信息破坏、数据窃取、以及是否存在因为外交政治等因素导致供应中断的风险。根据公开信息显示,中国网络安全协会截止今年9月,共有953家单位会员与个人会员,是隶属于中央网信办的全国性社会组织。

近两年中,比较有名的网络安全审查案件有滴滴案、知网案以及外企美光案等等。首先是中国商业为代表的滴滴案,2022年经过网信办查明,滴滴涉嫌16项违法事实,如违法手机用户相册、未告知顾客前提下分析乘客出行意图等等。最终滴滴被执行80.26亿巨额罚款,滴滴至此在中国互联网一蹶不振。

接着是以中国学术界为代表的知网案,2023年网信办公布消息,根据网络安全审查结论,知网运营的14款APP存在违法收集个人信息行为。考虑到知网性质恶劣,持续时间漫长,国家对知网作出了5000万罚款。而早在2021年,知网就因滥用市场支配地位,被国家着重处罚8760万元。

最后是跨国企业代表案美光案,同时也是迄今最近的网络审查案。美光是全球第六大芯片公司,2022年总营收高达307.6亿美元,其主要业务是研发存储和半导体技术。2023年3月底,网络安全审查办公室宣布对美光产品展开网络安全审查。

5月21日审查结果公布,因美光旗下的在华产品存在严重网络风险隐患,对中国关键信息造成了重大安全风险,网信办决定不予通过本次网络安全审查,将强制性停止一切对美光公司产品的采购行为。

简而言之就是,美光旗下的任何产品至此之后将在中国彻底消失,不复存在了。而美光也就此成为了中国网络安全审查立法以来,首个未能通过审查的公司。

根据多方报道可得知,美光公司在过去数年间,曾170次游说美国政府对华科技产业,尤其是储存产业进行制裁。而中国的禁令实施后,美光将彻底失去中国储存芯片市场28%的份额。这也是中国网络安全审查最严重的处罚方式——让你在中国市场彻底消失。

因此,英特尔目前面临的境遇是十分危急严重的,这也是为何英特尔次日便立即在官网发表声明的原因,那么英特尔事件后续将会造成什么影响呢?

英特尔的不法事实

根据中国网络安全协会审查,在英特尔身上至少发现了四项安全漏洞:

1.监控用户,英特尔设计的IPM管理接口,宣扬是为了监控服务器的健康状态,并允许用户通过该接口实现自主远程管理设备,启动电脑、重装系统等便捷功能。但该模块曾被曝光在全球范围内存在严重漏洞,或将导致服务器被攻击控制。

其次,英特尔还使用存在严重漏洞的第三方组件。比如M10JNPSB服务器主板在进行最后一次固件更新时,其web服务器lighttpd版本号为1.4.35,也就是2014年的旧版本,而当时最新版本的lighttpd已经升级到1.4.66,两者跨度相差9年之久,这其中暗藏着巨大风险。

2.暗设后门,英特尔自研引擎ME自2008年以来,便被广泛应用于旗下的CPU产品中,该功能可被用于远程访问计算机。硬件专家Damien Zammit揭露,这实则就是一个系统级后门,英特尔可以在用户毫无察觉的情况下,悄无声息的访问存储器,随意处理网络数据包,不仅系统防火墙检测不到,用户单方面还无法禁用ME。

3.安全漏洞,早在去年8月,英特尔的CPU就被曝光存在 Downfall漏洞。这种漏洞能窃取已经存储的用户信息、密匙以及关键参数等各类敏感数据,且至少在英特尔第6~11代的多系列CPU中均有存在。尽管有研究者于2022年就向英特尔提交了这份漏洞报告,但英特尔非但没有第一事件解决,还矢口否认漏洞的存在,后来甚至还引发了美国用户的集体诉讼。

2023年,谷歌披露出英特尔CPU的Reptar漏洞。今年再度被曝出GhostRace、NativeBHI、Indirector等漏洞,作为一家始建于1968年的科技公司,这种疏漏着实不应该出现在英特尔身上。

4.漠视用户投诉,从去年开始,全球范围内的用户就开始集体反应,称英特尔旗下第13、14代酷睿i9系列CPU在运行游戏时,总会出现崩溃问题。视觉特效工作室ModelFarm主管甚至发帖声称,该公司的英特尔处理器电脑故障率达到了50%以上,这基本是无法使用的状态。

根据财报数据显示,2023年英特尔总营收高达542亿美元,其中中国市场占到了1/4以上。从当前信息看,中国网络空间协会只是提出了审查建议,后续究竟是否会进行严格审查,审查力度又有多么彻底,又到底会走到哪一步,社会各界都在观望。

难以想象,没有中国市场的英特尔必然会遭受前所未有的财务重创。仅仅是中国网信办初步发布了审查公告,英特尔当天的美股盘中就跌超4%,截止收盘下跌1.54%。让我们敬请观望,英特尔事件将会如何发酵处理。

0 阅读:1