Китайська група з кібербезпеки вимагає перевірки продуктів Intel на предмет можливих порушень
Ініціювання перевірки допоможе захистити національну безпеку та інтереси китайських споживачів, заявили в групі. Китайська група з кібербезпеки закликала переглянути продукцію Intel, що продається на материковій частині країни, стверджуючи, що чіпи американського напівпровідникового гіганта становлять загрозу через «часті вразливості та високий рівень відмов».
Асоціація кібербезпеки Китаю (CSAC) заявила в середу у своєму повідомленні в WeChat, що центральні процесори (ЦП) Intel в минулому мали численні вразливості, а певні серії мікросхем цієї фірми призводили до збоїв у відеоіграх.
На думку групи, такі слабкі місця продукції можуть наражати користувачів на небезпеку злому через секретну систему «чорного ходу» в чіпах Intel. Вона також звинуватила Intel у повільному реагуванні на попередні скарги про злом.
CSAC рекомендувала провести перевірку кібербезпеки продукції Intel, що продається на материку, «щоб ефективно захистити національну безпеку Китаю, а також законні права та інтереси китайських споживачів».
Китайський підрозділ Intel заявив у четвер, що суворо дотримується законів і правил країни і завжди ставив на перше місце безпеку і якість продукції.
«Ми будемо підтримувати зв'язок з відповідними органами влади, роз'яснювати пов'язані з цим проблеми і демонструвати нашу прихильність до безпеки і якості продукції», - йдеться в китайській заяві компанії, розміщеній на її акаунті в WeChat.
Заклик CSAC до перевірки кібербезпеки загрожує загостренням напруженості у відносинах між Пекіном і Вашингтоном після ініціатив США, які обмежили експорт передових мікросхем і обладнання для виробництва напівпровідників на материкову частину країни.
Суперечка навколо Intel виникла більш ніж через рік після того, як Micron Technology, найбільший виробник мікросхем пам'яті в США, стала першою іноземною напівпровідниковою компанією, яка потрапила під таку перевірку з боку Китаю.
Процесори Intel використовуються в якості основних процесорів у споживчій електроніці, таких як ноутбуки та сервери для центрів обробки даних у Китаї. Згідно з нещодавнім звітом Китайської академії інформаційно-комунікаційних технологій (China Academy of Information and Communications Technology), аналітичного центру, що підтримується урядом, сервери на базі архітектури чіпів Intel X86 становили 90 відсотків ринку процесорних серверів Китаю у 2023 році, а британський чіп Arm - 10 відсотків.
Згідно з річним звітом компанії, опублікованим у січні, на Китай припало 27% загального доходу Intel у розмірі 54,2 млрд доларів США у 2023 році.
У CSAC заявили, що Intel отримала вигоду не лише від китайського ринку, а й від Закону США «Про мікросхеми та науку», який надає субсидії для стимулювання американських досліджень, розробок та виробництва напівпровідників.
У своєму повідомленні в WeChat CSAC виділив кілька вразливостей в безпеці чіпів Intel, включаючи Downfall, GhostRace і NativeBHI.
Downfall, також відомий як Gather Data Sampling від Intel, був виявлений у 2022 році, але оприлюднений лише у 2023 році. Вона дозволяла зловмисникам викрадати конфіденційні дані через так звані спекулятивні недоліки виконання.
Згідно з повідомленням CSAC, Intel знадобилося понад півроку, щоб вирішити проблему збоїв у відеоіграх у процесорах Core 13-го та 14-го поколінь, яка наприкінці 2023 року викликала багато скарг від користувачів. У липні цього року Intel пояснила проблему «алгоритмом мікрокоду», який призводив до «неправильних запитів напруги до процесора».
Посилаючись на експерта з апаратної безпеки Деміена Замміта, CSAC звинуватив чіпи Intel у тому, що вони мають секретну систему «чорного ходу», яка може бути використана хакерами для здійснення кібератак або доступу до контенту без відома користувача.
У 2016 році Замміт заявив, що процесор Intel X86 має секретну підсистему під назвою Management Engine (ME), яка працює як окреме процесорне ядро всередині процесора і не може бути відключена через приховані запатентовані коди. Багато фахівців з кібербезпеки вважають ME потенційним ризиком для безпеки, оскільки не існує офіційного способу його відключення.
Згідно зі статтею технічного видання TechRepublic, яке посилається на заяву Intel, ME був створений для того, щоб підприємства могли віддалено керувати комп'ютерами за допомогою технології Active Management Technology.
Акції Intel, що котируються на біржі Nasdaq, впали на 3,33% до 22,66 доларів США на попередніх торгах у середу.
Заснована у 2016 році під наглядом Адміністрації кіберпростору Китаю, CSAC об'єднує найбільші технологічні компанії країни, зокрема Alibaba Group Holding, Tencent Holdings, Baidu та Huawei Technologies. Alibaba володіє газетою South China Morning Post.