四是暗设后门，危害网络和信息安全。英特尔公司开发的自主运行子系统ME（管理引擎），自2008年起被嵌入几乎所有的英特尔CPU中■★◆★，是其大力推广的AMT（主动管理技术）的一部分，允许系统管理员远程执行任务。只要该功能被激活，无论是否安装了操作系统，都可以远程访问计算机■★■★，基于光驱■■★、软驱★◆◆、USB等外设重定向技术，能够实现物理级接触用户计算机的效果。

　　消息面上，中国网络空间安全协会发文《漏洞频发、故障率高 应系统排查英特尔产品网络安全风险》指出英特尔产品四类问题：

　　一是安全漏洞问题频发。2023年8月★■◆，英特尔CPU被曝存在Downfall漏洞，该漏洞是一种CPU瞬态执行侧信道漏洞，利用其AVX2或者AVX-512指令集中的Gather指令，获取特定矢量寄存器缓冲区之前存储的密钥、用户信息◆◆◆★、关键参数等敏感数据■◆■。该漏洞影响英特尔第6代至第11代酷睿、赛扬、奔腾系列CPU，以及第1代至第4代至强处理器。2024年以来★■★，英特尔CPU又先后曝出GhostRace、NativeBHI、Indirector等漏洞，英特尔在产品质量、安全管理方面存在的重大缺陷，表明其对客户极不负责任的态度★■◆。

　　二是可靠性差◆◆★■★，漠视用户投诉。从2023年底开始★◆★■★■，大量用户反映★★◆◆★，使用英特尔第13、14代酷睿i9系列CPU玩特定游戏时，会出现崩溃问题★■★。游戏厂商甚至在游戏中添加了弹窗处理，警告使用这些CPU的用户■◆■★★◆。视觉特效工作室ModelFarm的虚幻引擎主管和视觉特效负责人Dylan Browne发帖说，其所在公司采用英特尔处理器的电脑故障率高达50%◆■★■◆。2023年底就频现崩溃问题，半年以后英特尔公司方才确定问题并给出更新程序，且半年内给出的缓解措施也不奏效■★■◆★，充分反映出英特尔在面对自身产品缺陷时，不是积极坦诚面对问题，而是一味漠视、推诿和拖延。

　　如果NSA通过开启HAP位隐藏开关直接关闭ME系统，与此同时全球其他英特尔CPU都默认运行ME系统，这就相当于NSA可以构建一个只有其自己有防护◆◆◆★◆，其他所有人都在★■◆★“裸奔◆◆”的理想监控环境★◆◆★。这对于包括中国在内世界各国的关键信息基础设施来说，都构成极大地安全威胁。目前■★◆★，ME上的软硬件是闭源的，其安全保障主要靠英特尔公司的单方面承诺，但事实表明英特尔的承诺苍白无力，难以令人信服。使用英特尔产品，给国家安全带来了严重隐患★★。

　　三是假借远程管理之名，行监控用户之实★■◆■■。英特尔联合惠普等厂商，共同设计了IPMI（智能平台管理接口）技术规范◆◆■，声称是为了监控服务器的物理健康特征，技术上通过BMC（基板管理控制器）模块对服务器进行管理和控制■◆◆★★★。BMC模块允许用户远程管理设备，可实现启动计算机■◆◆■◆■、重装操作系统和挂载ISO镜像等功能◆◆★★★★。该模块也曾被曝存在高危漏洞（如CVE-2019-11181），导致全球大量服务器面临被攻击控制的极大安全风险。除此之外，英特尔还在产品中集成存在严重漏洞的第三方开源组件。

　　本文为澎湃号作者或机构在澎湃新闻上传并发布，仅代表该作者或机构观点■■★◆■，不代表澎湃新闻的观点或立场■■★◆★◆，澎湃新闻仅提供信息发布平台★■■★★★。申请澎湃号请用电脑访问。

　　中国网络空间安全协会在文章最后建议◆■★★◆■，对英特尔在华销售产品启动网络安全审查，切实维护中国国家安全和中国消费者的合法权益。

　　2017年8月，俄罗斯安全专家Mark Ermolov和Maxim Goryachy通过逆向技术找到了疑似NSA（美国国家安全局）设置的隐藏开关，该开关位于PCHSTERP0字段中的HAP位，但此次标志位并没有在官方文档中记录。戏剧性的是◆★■■，HAP全称为High Assurance Platform（高保障平台），属于NSA发起的构建下一代安全防御体系项目。