Продукты американской корпорации Intel должны быть проверены на предмет соответствия требованиям информационной безопасности, заявили в Ассоциации кибербезопасности КНР (CSAC), пишет The Wall Street Journal.
По данным издания, у CSAC нет юридических полномочий на проведение соответствующей проверки, однако она может быть инициирована Администрацией киберпространства Китая по итогам публикации.
Уязвимости процессоров
В Ассоциации считают, что ранее процессоры Intel продемонстрировали серьёзные уязвимости. Например, некоторые линейки чипов американской компании вызывали аварийное прекращение работы программ. Также ассоциация обвинила компанию в использовании функций удалённого управления для слежки за пользователями и в скрытой установке бэкдоров, а также в игнорировании замечаний пользователей о дефектах.
«Мы будем поддерживать связь с соответствующими органами, прояснять любые вопросы и подтверждать нашу приверженность безопасности и качеству», – написала Intel China в своем аккаунте в WeChat в ответ на обвинения Ассоциации.
Сейчас Intel переживает один из крупнейших кризисов в истории. Ранее сообщалось, что правительство США выделит американскому производителю процессоров 8,5 млрд долл. до конца 2024 г. Еще примерно 20 млрд долл. в виде грантов и займов правительство страны направило на развитие производства чипов последнего поколения и на стимулирование внутреннего спроса рынка полупроводников.
Шпионские утилиты
Продукция Intel была не раз скомпрометирована, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
«Уязвимости были обнаружены сразу в нескольких процессорах компании, в том числе Pentium, Celeron и Atom. Они позволяли получать данные с систем в обход установленных средств информационной защиты, а также интегрировать на компьютеры шпионские утилиты. Уязвимости процессоров Meltdown и Spectre, например, позволяют получить несанкционированный доступ к любым привилегированным данным, находящимся в обработке процессоров. При этом уязвимости Meltdown, по данным ИБ-специалистов, подвержены все выпущенные с 1995 года процессоры, за исключением линейки Itanium и Atom. Поэтому опасения со стороны китайской Ассоциации вполне оправданы», – считает депутат.
Возможные уязвимости вряд ли будут использоваться для проведения массовых атак на рядовых пользователей. По словам эксперта, «эксплуатация уязвимостей компании связана с проведением сложнейших атак и с привлечением высококвалифицированных хакеров. Речь скорее про использование уязвимостей для госшпионажа. Вряд ли рядовым пользователям может что-то грозить – возможные выгоды не покроют потраченных издержек».
Нет худа без добра
«Полагать, что крупнейшие компании США не сотрудничают со спецслужбами, было бы странно. Особенно, если учитывать, что там, как мы уже знаем, это абсолютная норма. Поэтому уязвимости, на которые указывают в Китае, вполне могут быть зашиты в продукцию Intel и специально. Хорошо бы провести дополнительную проверку той продукции компании, которая все еще есть в нашей стране. Хотя не могу не напомнить, что Intel была одной из первых компаний, которая объявила об уходе с нашего рынка. Как показало время, это оказалось очень даже положительным обстоятельством», – добавил депутат.
Ранее в Китае вступили в силу новые нормы о запрете американских чипов – AMD и Intel – в компьютерах госструктур КНР. Под ограничения попали также операционная система Windows и иностранное программное обеспечение баз данных. Вместо них власти предписывают использовать «альтернативные китайские продукты».
