正在苦苦挣扎、力求恢复增长的英特尔最近遭到一记重击。10月16日，中国网络空间安全协会微信公众号发表题为《漏洞频发、故障率高 应系统排查英特尔产品网络安全风险》的文章。文章指出英特尔产品存在严重安全问题，包括安全漏洞问题频发；可靠性差，漠视用户投诉；假借远程管理之名，行监控用户之实；暗设后门，危害网络和信息安全。中国网络空间安全协会建议，对英特尔在华销售产品启动网络安全审查，以系统排查英特尔产品网络安全风险，维护国家安全和中国消费者的合法权益。

加快国产替代才是题中之义

英特尔是芯片行业的龙头企业，在PC 处理器和服务器处理器占有70%以上的市场，虽然当前英特尔深陷困境，但影响力仍然不可小觑。对于有着如此重要行业影响力的企业如此公开狠批，在以往是比较少见的。

资料显示，中国网络空间安全协会成立于2016年3月25日，是由中央网信办主管的全国性、行业性、非营利性社会组织，由国内从事网络空间安全相关机构、企业及个人组成。虽然中国网络空间安全协会是一个行业组织而非政府机构，但我们显然并不能把它仅仅定位为一个行业组织。协会现任理事长为第十四届全国政协委员、经济委员会委员，中央网信办原副主任赵泽良，副理事长有12位，都是国内知名的网安学者以及知名企业网安方面的负责人。考虑他们的行业影响力和话语权，这份建议转化为政府的行为也并非没有可能。特别是在当前中美博弈的大背景下。

众所周知，近年来美国一直在扶持本国芯片企业同时对我国芯片产业进行打压。为此，美国2022年推出了《芯片和科学法案》来扶持美国企业。英特尔是该法案的最大受益者，不仅得到了85亿美元的直接补助，还有110亿美元的低息贷款，是美国压制中国芯片行业的主要依仗，曾响应美国政府的号召对中国企业华为、浪潮等断供。

很显然，在美国打压之下的中国芯片需要尽量成长起来，也需要中国市场来支持发展。如果说在以前国产芯片实力太弱，还无法实现替代英特尔、AMD等公司的产品，但如今在“信创”相关政策的扶持下，国产芯片企业已经有了这个能力，可以完成大多数场景的替代。比如，以华为、飞腾为代表的Arm系、以海光、兆芯为代表的x86系以及龙芯和申威等都在市场上取得不错的进展，特别是Arm系和x86系目前都已经在市场站稳了脚跟。另外，还有后期之秀RISC-V也有望冲击国产芯片市场。对于国产芯片而言，目前最缺的是市场机会，只有更多的部署和落地必然会加速产品的迭代，加快国产芯片的技术进步。

而站在英特尔的视角，此番中国网络空间安全协会公开批评肯定将对英特尔在中国市场的销售带来不小的冲击，市场销售挑战将更大。目前，英特尔现在境遇并不好，错失AI风口的英特尔近年来市值不断缩水，今年以来，英特尔股价已跌超50%。不久前市场甚至传出了高通收购英特尔的消息，这让多年来扮演着芯片行业领头羊的英特尔实在有些难以接受。

根据8月1日英特尔发布的2024财年第二季度财报，二季度英特尔营收128亿美元，同比下降1%；净亏损16亿美元。财报发布后，英特尔股价单日暴跌超过26%，市值一夜蒸发约320亿美元，创下其自1982年以来的最大单日跌幅。糟糕的业绩之后，英特尔不得不开启了自救，启动了裁员、停止派息、降低运营成本，并计划剥离代工业务和Alter业务等一系列措施。中国市场是英特尔最大的收入来源，中国网络空间安全协会对英特尔的批评势必会对英特尔的业务产生重大影响。

10月18日，英特尔中国在官微上发布了一则消息作为对中国网络空间安全协会的指控的回应，但并没有对指控的具体内容进行解释。

值得一提的是，这件事的影响可能不会仅仅限于英特尔，对于英特尔的直接竞争对手AMD也未必是好消息。在全球供应链体系中，安全和互信是基础，中国一直在发展国产自主的供应链。中国网络空间安全协会的公开指控肯定会进一步坚定国家推动“信创”的决心，加速国产替代进程。而随着中国企业的成长，中国市场留给他们的机会会越来越小。

英特尔被批产品有漏洞、有后门

中国网络空间安全协会的《漏洞频发、故障率高 应系统排查英特尔产品网络安全风险》指出英特尔产品有四大问题：

1. 英特尔产品“安全漏洞问题频发”。

中国网络空间安全协会在文中指出了英特尔产品曾经爆出的一些关键漏洞。其中包括2023年8月，英特尔CPU被曝存在Downfall漏洞，利用该漏洞能获取特定矢量寄存器缓冲区之前存储的密钥、用户信息、关键参数等敏感数据。2023年11月谷歌研究人员曾披露英特尔CPU存在高危漏洞Reptar，利用该漏洞，攻击者不仅可以在多租户虚拟化环境中获取系统中的个人账户、卡号和密码等敏感数据，还可以引发物理系统挂起或崩溃，导致其承载的其他系统和租户出现拒绝服务现象。另外，2024年以来，英特尔CPU曾先后曝出GhostRace、NativeBHI、Indirector等漏洞。这说明英特尔在产品质量、安全管理方面存在的重大缺陷，表明其对客户极不负责任的态度。

2. 英特尔产品“可靠性差，漠视用户投诉”。

中国网络空间安全协会的文章中说，从2023年底开始，大量用户反映使用英特尔第13、14代酷睿i9系列CPU玩特定游戏时，会出现崩溃问题。直到2024年7月，英特尔才发布声明，承认由于错误的微代码算法向处理器发出过高的电压请求，导致了部分第13、14代处理器出现不稳定现象。

3. 英特尔“假借远程管理之名，行监控用户之实”。

中国网络空间安全协会在文中指出，英特尔联合惠普等厂商共同设计了IPMI（智能平台管理接口）技术规范，通过BMC（基板管理控制器）模块对服务器进行管理和控制。BMC模块允许用户远程管理设备，可实现启动计算机、重装操作系统和挂载ISO镜像等功能。该模块也曾被曝存在高危漏洞（如CVE-2019-11181），导致全球大量服务器面临被攻击控制的极大安全风险。

4. 英特尔“暗设后门，危害网络和信息安全”。

中国网络空间安全协会认为，英特尔公司开发的自主运行子系统ME（管理引擎），自2008年起被嵌入几乎所有的英特尔CPU中，其实是一个后门，可以在操作系统用户无感的情况下，完全访问存储器，绕过操作系统防火墙，发送和接收网路数据包，并且用户无法禁用ME。另外，基于ME技术实现的英特尔AMT（主动管理技术），曾在2017年被曝存在高危漏洞（CVE-2017-5689），攻击者可绕过认证机制，直接登录系统，获得最高权限。

基于上述分析，中国网络空间安全协会建议启动对英特尔在华销售产品启动网络安全审查，切实维护中国国家安全和中国消费者的合法权益。