IT技术发展经历了从电子计算机的诞生、硬件的四代演进、软件技术的不断成熟,到互联网的普及,物联网、大数据和云计算、区块链、AI人工智能,乃至智能家居、智能驾驶、医疗诊断等,深刻改变了人类的生活和工作方式。在各个行业中扮演着至关重要的角色。是现代社会发展的关键驱动力。
在80余年的发展过程中,很多国外厂商在产品技术方面具备先发和领先优势,其基础软硬件和应用程序在全球范围内得到广泛部署和应用。但正由于其部署应用的广泛性,一但其产生漏洞或预装后门并遭到利用,影响也是深远的。尤其是近年来网络空间对抗日益加剧,博弈烈度升级,网络安全事件频发,安全事件的破坏性从网络空间直接影响现实社会。促使政治、经济、社会等领域网络安全风险激增。各国重新开始审视并更加重视基础软硬件的网络安全问题,其中主要的一点就是产品的网络安全漏洞问题。
就此次中国网络空间安全协会点名的英特尔公司,我们就其产品的安全漏洞做一个大盘点。
01 从漏洞数量及分布来看根据已公开的漏洞数据显示,就漏洞数量来讲,Intel的已公开漏洞数量排在第27位。
根据因特尔官网显示,其目前共有356类产品,共计3839个产品型号,其中1837个产品型号存在公开漏洞,总计8358个漏洞。漏洞在其产品类中的分布如下:
公开数据显示,Intel作为全球知名的半导体公司,供应链包括大约16,000个供应商,分布在200个国家,每年Intel会向近2,000个客户运送近20亿个单位的产品。OEM业务和供应链管理是其全球运营的重要组成部分, OEM业务遍布全球,与多家大型原始设备制造商(如宏基、华硕、戴尔、惠普和联想等等)建立了合作关系。OEM合作伙伴将Intel处理器、芯片及其它产品集成到笔记本电脑、台式机、一体机、服务器、网络设备及其它智能设备中,通过OEM合作伙伴和各类型合作伙伴将其产品推向全球。在供应链安全问题频发的今天,任何一个重要的产品漏洞其风险的空间辐射范围可想而知。
02 从漏洞披露的时间周期来看