英特爾中國強(qiáng)調(diào),公司一直積極與客戶和業(yè)界密切合作���,確保產(chǎn)品的安全和質(zhì)量��。同時(shí)��,英特爾還表示將與相關(guān)部門保持溝通��,澄清相關(guān)疑問�,并表明其對(duì)產(chǎn)品安全和質(zhì)量的堅(jiān)定承諾。
此次回應(yīng)的背景是中國網(wǎng)絡(luò)空間安全協(xié)會(huì)在16日發(fā)文稱��,漏洞頻發(fā)���、故障率高,應(yīng)系統(tǒng)排查英特爾產(chǎn)品網(wǎng)絡(luò)安全風(fēng)險(xiǎn)����。文章指出���,英特爾公司安全漏洞問題頻發(fā);可靠性差���,漠視用戶投訴�����;假借遠(yuǎn)程管理之名�,行監(jiān)控用戶之實(shí)���;暗設(shè)后門��,危害網(wǎng)絡(luò)和信息安全�。此外���,該協(xié)會(huì)建議對(duì)英特爾在華銷售產(chǎn)品啟動(dòng)網(wǎng)絡(luò)安全審查�����。
英特爾被中國網(wǎng)絡(luò)空間安全協(xié)會(huì)點(diǎn)名
2024年10月16日中國網(wǎng)絡(luò)安全協(xié)會(huì)發(fā)布了《漏洞頻發(fā)��、故障率高 應(yīng)系統(tǒng)排查英特爾產(chǎn)品網(wǎng)絡(luò)安全風(fēng)險(xiǎn)》的文章���,共指出了英特爾的四項(xiàng)問題:安全漏洞問題頻發(fā)���;可靠性差,漠視用戶投訴���;假借遠(yuǎn)程管理之名��,行監(jiān)控用戶之實(shí)�;暗設(shè)后門��,危害網(wǎng)絡(luò)和信息安全�����。
文章具體指出��,2023年8月���,英特爾CPU被曝存在Downfall漏洞�����,該漏洞利用相關(guān)指令���,獲取特定矢量寄存器緩沖區(qū)之前存儲(chǔ)的密鑰、用戶信息����、關(guān)鍵參數(shù)等敏感數(shù)據(jù)。該漏洞影響英特爾第6代至第11代酷睿���、賽揚(yáng)�����、奔騰系列CPU��,以及第1代至第4代至強(qiáng)處理器�。
文章稱�,早在2022年,就有研究者向英特爾報(bào)告過該漏洞���,但英特爾在明知漏洞存在的情況下�����,既不予承認(rèn)����,也未采取有效行動(dòng),還持續(xù)銷售有漏洞的產(chǎn)品�����,直至漏洞被公開報(bào)道����,英特爾才被迫采取漏洞修復(fù)措施。
2024年以來��,英特爾CPU又先后曝出GhostRace���、NativeBHI�����、Indirector等漏洞�,英特爾在產(chǎn)品質(zhì)量��、安全管理方面存在的重大缺陷����,表明其對(duì)客戶極不負(fù)責(zé)任的態(tài)度����。
此外�,該協(xié)會(huì)認(rèn)為���,英特爾在產(chǎn)品中集成存在嚴(yán)重漏洞的第三方開源組件�����,以英特爾M10JNPSB服務(wù)器主板為例���,該產(chǎn)品支持IPMI管理,目前停止售后����,2022年12月13日發(fā)布了最后一次固件更新包,通過分析可知其web服務(wù)器為lighttpd�,版本號(hào)為1.4.35,是2014年3月12日的版本���,而當(dāng)時(shí)lighttpd的最新版本已升級(jí)至1.4.66��,兩者相差9年��,“這種不負(fù)責(zé)任的行為����,將廣大服務(wù)器用戶的網(wǎng)絡(luò)和數(shù)據(jù)安全,置于巨大的風(fēng)險(xiǎn)之中�。”
文章還指英特爾暗設(shè)后門��,危害網(wǎng)絡(luò)和信息安全問題����。因此,協(xié)會(huì)建議對(duì)英特爾在華銷售的產(chǎn)品啟動(dòng)網(wǎng)絡(luò)安全審查�����。
阿里云注銷測繪資質(zhì)的原因����,根本不是非法測繪
10月16日,一則新聞讓人大跌眼鏡:話說國安部發(fā)現(xiàn)某境外企業(yè)A公司通過與我國具有測繪資質(zhì)的B公司合作��,以開展汽車智能駕駛研究為掩護(hù),非法開展地理信息測繪活動(dòng)���。
無巧不成書���,10月15日,在浙江省自然資源廳新聞公告顯示��,阿里云注銷測繪資質(zhì)�。
這事就在各大社交平臺(tái)傳播開來����,很多人認(rèn)為是阿里云幫助某外企非法測繪,而且事件隨著謠言發(fā)酵的愈發(fā)俞烈��。
事情的演變使阿里云不得不辟謠了��,官方指出“我們是今年4月主動(dòng)申請(qǐng)的注銷���,只是前天公告才出來�,跟昨晚這事毫無關(guān)系呀�����。”
此事件在網(wǎng)絡(luò)上引發(fā)了網(wǎng)友們的激烈討論,眾說紛紜����!為自證清白特斯拉、四維圖新��、極氪等企業(yè)也作出紛紛回應(yīng)
特斯拉全球副總裁����、中國區(qū)對(duì)外事務(wù)負(fù)責(zé)人陶琳轉(zhuǎn)發(fā)相關(guān)動(dòng)態(tài),并評(píng)論:“合規(guī)是企業(yè)經(jīng)營的底線��!特斯拉始終相信����,合規(guī)的智能化才是可持續(xù)發(fā)展的智能化。我們的目標(biāo)是為消費(fèi)者提供安全可靠的產(chǎn)品和優(yōu)秀穩(wěn)定的服務(wù)����。”
目前除Mobileye�、特斯拉外,國內(nèi)自動(dòng)駕駛產(chǎn)業(yè)鏈公司四維圖新�、極氪都已經(jīng)在微博公開回應(yīng),力證公司與威脅國家安全的非法測繪事件無關(guān)�。
網(wǎng)絡(luò)信息安全需要我們共同努力
完善法律法規(guī):《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》和《中華人民共和國網(wǎng)絡(luò)安全法》等法律為網(wǎng)絡(luò)信息安全提供了基本的法律框架���。這些法律明確了網(wǎng)絡(luò)運(yùn)營者的安全保護(hù)義務(wù),規(guī)定了網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)的法律責(zé)任����,為打擊網(wǎng)絡(luò)犯罪活動(dòng)提供了法律依據(jù)。
加強(qiáng)技術(shù)研發(fā):隨著技術(shù)的發(fā)展����,新型的網(wǎng)絡(luò)攻擊手段不斷涌現(xiàn)。因此�,需要不斷地研發(fā)新技術(shù)來應(yīng)對(duì)這些威脅。例如���,利用人工智能技術(shù)進(jìn)行異常行為檢測,或者使用區(qū)塊鏈技術(shù)來提高數(shù)據(jù)的不可篡改性�。
提升公眾意識(shí):通過教育和宣傳活動(dòng)提高公眾的網(wǎng)絡(luò)安全意識(shí)是至關(guān)重要的。只有當(dāng)每個(gè)人都意識(shí)到網(wǎng)絡(luò)安全的重要性���,并采取相應(yīng)的保護(hù)措施時(shí)�����,整個(gè)社會(huì)的網(wǎng)絡(luò)安全防護(hù)能力才會(huì)得到實(shí)質(zhì)性的提升���。
強(qiáng)化國際合作:網(wǎng)絡(luò)信息安全是一個(gè)全球性的問題�,沒有任何一個(gè)國家能夠獨(dú)立解決所有問題�����。因此�����,加強(qiáng)國際間的合作����,共同打擊跨國網(wǎng)絡(luò)犯罪,分享防護(hù)經(jīng)驗(yàn)��,對(duì)于提升全球網(wǎng)絡(luò)安全防護(hù)水平至關(guān)重要�。
建立應(yīng)急機(jī)制:面對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全形勢,建立和完善網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制是非常必要的�����。這包括制定詳細(xì)的應(yīng)急預(yù)案�,建立快速反應(yīng)團(tuán)隊(duì),以及定期進(jìn)行應(yīng)急演練等����。
實(shí)施分類管理:根據(jù)網(wǎng)絡(luò)數(shù)據(jù)的重要性和敏感性�����,實(shí)施分類管理策略��。對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施和重要數(shù)據(jù)�����,應(yīng)采取更為嚴(yán)格的保護(hù)措施����,確保其安全不受威脅��。
促進(jìn)產(chǎn)業(yè)發(fā)展:支持網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展��,鼓勵(lì)創(chuàng)新和技術(shù)升級(jí)��。通過政策扶持和資金投入��,促進(jìn)網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用�����,提高整個(gè)行業(yè)的競爭力和防護(hù)能力���。(文/宋雨涵)
![]()
算力豹主編
