苹果库克和威廉姆斯首次同时到访中国，参观苹果式创新的最新实践“科技小院”项目 建议排查！中国网络空间安全协会发文，英特尔漏洞频发闹哪般？

苹果库克和威廉姆斯首次同时到访中国，参观苹果式创新的最新实践“科技小院”项目 建议排查！中国网络空间安全协会发文，英特尔漏洞频发闹哪般？， 

苹果库克和威廉姆斯首次同时到访中国，参观苹果式创新的最新实践“科技小院”项目

新浪科技讯 10月22日下午消息，今日，苹果公司CEO库克（Tim Cook），COO 威廉姆斯（Je? Willams ），以及大中华区董事总经理葛越参观北京一家有机农场，在这与中国乡村发展基金会副理事长刘文奎，一起了解“科技小院”项目。

2023年8月，中国乡村发展基金会设立以社会力量助力科技小院项目。苹果公司是首个支持该项目的企业，根据公开数据，目前他们已支持了以多家高校为倚托的30个科技小院，覆盖北京、河北、黑龙江、湖北、江西、贵州、山东、云南、甘肃等9个省市。

除了科技小院提供运维资金支持，苹果公司还为每个驻扎小院的学生配备一台iPad，用于日常工作和研究，并在与基金会合作的蒙顶山学院为学生安排农业管理等相关知识的培训和交流活动。另外，苹果公司与与浙江大学在移动应用创新赛和学生编程者教育方面的长期合作也在这个项目中得到施展，他们鼓励浙大编程专业的学生与中国农业大学等农科专业的学生合作，为科技小院搭建农作物的数据库和管理平台，并基于中国农业的实际情况定制开发App，以赋能更多农业工作者，实现科技赋能的目标。

中国农业大学的洪逸楠，是草地科学与技术学院的研究生，2023年7月进驻河北塞北草牧业科技小院，主要关注的是草原生态的修复的相关领域。主要工作内容包括退化草地植被恢复与重建。他在小院回收利用废弃的牛粪，通过创新的方法加工成生物炭用于改良盐碱地，不仅减少了污染，也提高了土壤的肥力，为碳中和和可持续发展做出贡献。

今年8月，洪逸楠到蒙顶山学院参加了中国乡村发展基金会组织的科技小院学生交流会，在培训中第一次接触到用iPad进行拍摄和剪辑，他们拍下的照片和视频，通过软件的剪辑就能形成很好的宣传材料。还可以用iPad查阅科研资料，分析数据，记录我们每天的工作内容，形成文字与图片材料，传播出去，让更多的人了解科技小院的工作和环境保护的重要性。

中国农业大学的李慧敏从2022年2月开始驻扎科技小院，她所在团队引进了多个新型优良果蔬品种，研究了它们在不同生长条件下的产量和质量，并建立了标准化的种植体系，以达到提质增效的目的。此外，团队还研发了一种新型果蔬保鲜技术，提升果蔬保鲜时间。她向我们介绍说，在日常工作中，会使用iPhone和iPad来记录数据。像iPhone上的延时摄影功能可以捕捉到植物在不同时期的变化。长焦镜头能够从更远的地方更有效地观察和记录温室内种植的作物生长的差异。

在实践过程中，李慧敏意识到如果有一个App，可以记录日常工作，同时提供极端天气预警，并具有病虫害识别和预警功能，这将大大改善科技小院的管理，同时提高科研效率。也正因科技小院项目，他们和和浙江大学沈心逸相识。

沈心逸是浙江大学计算机科学与技术学院的在读博士生，研究方向为人工智能在艺术领域的应用。自2017年开始学习Swift编程，2020年曾参加了移动应用创新赛，其所在团队开发的中国传统篆刻艺术应用Seal Create获得了最具创新奖。通过导师张克俊的推荐，他加入了农业大学的科技小院项目，实地调研期间，他看到当地由于预警和应对不足，大量的苹果被冰雹砸出了许多坑。在参观库房时，又看到各类农产品的销量与存量仅靠人工记忆，无法满足现代农业发展的需求。此外，分拣也缺乏统一的标准。

同时，另外农大学生们提到，缺乏一个集中管理的平台，为此，沈心逸在借鉴国际上其他相关产品的基础上，结合果园生产需求，正在开发一款真正适合中国国情的农业管理应用，旨在有效解决病虫害预警、科研支持和供销管理等具体问题。

这款App在设计时分为四大功能模块：数据监测、智能预警、科研支持和供销管理。数据监测和智能预警模块通过分析天气数据，自动推送相关信息，帮助农民及时应对潜在的极端天气威胁，从而降低作物损失风险。同时，科研支持模块为农业大学的师生提供科研记录管理功能，用户可以方便地记录作物生长情况、病虫害发生及处理措施。在供销管理模块中，农民能够轻松记录采摘、入库等信息，有效管理整个销售过程，最大化收益，推动农业的标准化与规范化。通过这些功能，不仅解决了预警不足、科研信息流动不畅等问题，也让农业管理变得更加高效与智能，体现了本土化的设计理念。

以上三个同学，是科技小院项目中学生代表们的缩影，苹果公司携手中国乡村发展基金会等合作伙伴，将科技和教育资源带到偏远地区，希望能培养下一代农业技术人才，帮助更多的人改变生活。学生们利用iPhone和iPad等科技和设备更有效地研究、监控农业项目，帮助农民获得更多的知识，这是苹果最期待的结果。

自2013年，苹果公司与中国乡村发展基金会便开始了合作，共同为中国偏远地区的经济发展提供支持，助力农民提升数字技能，资助救灾工作，并通过善品公社支持农业集体合作社发展。去年10月，苹果公司向中国乡村发展基金会新增2500万元人民币捐赠，进一步实现农人学习新技能以发展业务，并提供技术和数字化教育资源为乡村地区的学生和教师赋能的承诺。

苹果公司一直强调，教育是Apple的DNA，每个人都应该有机会获得受教育的机会。在中国或是世界范围内。这家公司一直探索与其价值观相契合的回馈方式，并将之与苹果产品和资源相结合。

同时，苹果公司也努力将这种创新精神应用到其支持的项目中，在国内，与中国乡村发展基金会等合作伙伴共同开发创新的方法，科技小院项目其实就是一个很好的例子。

责任编辑：郭晓光 ST016


建议排查！中国网络空间安全协会发文，英特尔漏洞频发闹哪般？

昨日，中国网络空间安全协会发文称，英特尔产品存在四项安全问题：安全漏洞问题频发;可靠性差，漠视用户投诉;假借远程管理之名，行监控用户之实;暗设后门，危害网络和信息安全。该协会还提到，英特尔在所谓涉疆问题上积极站位打压中国，建议对英特尔在华销售产品启动网络安全审查，切实维护中国国家安全和中国消费者的合法权益。

1.安全漏洞问题频发

2023年8月，英特尔CPU被曝存在Downfall漏洞，该漏洞是一种CPU瞬态执行侧信道漏洞，利用其AVX2或者AVX-512指令集中的Gather指令，获取特定矢量寄存器缓冲区之前存储的密钥、用户信息、关键参数等敏感数据。该漏洞影响英特尔第6代至第11代酷睿、赛扬、奔腾系列CPU，以及第1代至第4代至强处理器。实际上，早在2022年，就有研究者向英特尔报告过该漏洞，但英特尔在明知漏洞存在的情况下，既不予承认，也未采取有效行动，还持续销售有漏洞的产品，直至漏洞被公开报道，英特尔才被迫采取漏洞修复措施。已有五位受害者以自身及“全美CPU消费者”代表的名义，于2023年11月在美国北加州联邦地方法院圣何塞分院，针对上述情况向英特尔发起集体诉讼。

无独有偶，2023年11月谷歌研究人员，又披露英特尔CPU存在高危漏洞Reptar。利用该漏洞，攻击者不仅可以在多租户虚拟化环境中获取系统中的个人账户、卡号和密码等敏感数据，还可以引发物理系统挂起或崩溃，导致其承载的其他系统和租户出现拒绝服务现象。

2024年以来，英特尔CPU又先后曝出GhostRace、NativeBHI、Indirector等漏洞，英特尔在产品质量、安全管理方面存在的重大缺陷，表明其对客户极不负责任的态度。

2. 可靠性差，漠视用户投诉

从2023年底开始，大量用户反映，使用英特尔第13、14代酷睿i9系列CPU玩特定游戏时，会出现崩溃问题。游戏厂商甚至在游戏中添加了弹窗处理，警告使用这些CPU的用户。视觉特效工作室ModelFarm的虚幻引擎主管和视觉特效负责人Dylan Browne发帖说，其所在公司采用英特尔处理器的电脑故障率高达50%。

在用户反映集中、无法遮掩的情况下，英特尔公司最终不得不承认产品存在稳定性问题，给出所谓初步调查报告，将问题归咎于主板厂商设置了过高的电压。但随机遭到主板厂商的驳斥，表示其生产的主板是按照英特尔提供的数据进行BIOS程序开发，崩溃原因不在主板厂商。2024年7月，英特尔才发布声明，对于CPU频繁崩溃事件给出了解释，承认由于错误的微代码算法向处理器发出过高的电压请求，导致了部分第13、14代处理器出现不稳定现象。

2023年底就频现崩溃问题，半年以后英特尔公司方才确定问题并给出更新程序，且半年内给出的缓解措施也不奏效，充分反映出英特尔在面对自身产品缺陷时，不是积极坦诚面对问题，而是一味漠视、推诿和拖延。有专业人士推测，其根本原因是英特尔为了获得性能提升，重获竞争优势，而主动牺牲产品稳定性。另据报道，美国“Abington Cole + Ellery”律师事务所，已开始调查英特尔第13、14代处理器不稳定的问题，并将代表最终用户提起集体诉讼。

3. 假借远程管理之名，行监控用户之实

英特尔联合惠普等厂商，共同设计了IPMI(智能平台管理接口)技术规范，声称是为了监控服务器的物理健康特征，技术上通过BMC(基板管理控制器)模块对服务器进行管理和控制。BMC模块允许用户远程管理设备，可实现启动计算机、重装操作系统和挂载ISO镜像等功能。该模块也曾被曝存在高危漏洞(如CVE-2019-11181)，导致全球大量服务器面临被攻击控制的极大安全风险。

除此之外，英特尔还在产品中集成存在严重漏洞的第三方开源组件。以英特尔M10JNPSB服务器主板为例，该产品支持IPMI管理，目前停止售后，2022年12月13日发布了最后一次固件更新包，分析可知其web服务器为lighttpd，版本号为1.4.35，竟然是2014年3月12日的版本，而当时lighttpd的最新版本已升级至1.4.66，两者竟然相差9年之久，时间跨度之大令人惊讶。这种不负责任的行为，将广大服务器用户的网络和数据安全，置于巨大的风险之中。

4.暗设后门，危害网络和信息安全

英特尔公司开发的自主运行子系统ME(管理引擎)，自2008年起被嵌入几乎所有的英特尔CPU中，是其大力推广的AMT(主动管理技术)的一部分，允许系统管理员远程执行任务。只要该功能被激活，无论是否安装了操作系统，都可以远程访问计算机，基于光驱、软驱、USB等外设重定向技术，能够实现物理级接触用户计算机的效果。硬件安全专家Damien Zammit指出ME是一个后门，可以在操作系统用户无感的情况下，完全访问存储器，绕过操作系统防火墙，发送和接收网路数据包，并且用户无法禁用ME。基于ME技术实现的英特尔AMT(主动管理技术)，曾在2017年被曝存在高危漏洞(CVE-2017-5689)，攻击者可通过设置登录参数中响应字段为空，实现绕过认证机制，直接登录系统，获得最高权限。

2017年8月，俄罗斯安全专家Mark Ermolov和Maxim Goryachy通过逆向技术找到了疑似NSA(美国国家安全局)设置的隐藏开关，该开关位于PCHSTERP0字段中的HAP位，但此次标志位并没有在官方文档中记录。戏剧性的是，HAP全称为High Assurance Platform(高保障平台)，属于NSA发起的构建下一代安全防御体系项目。

如果NSA通过开启HAP位隐藏开关直接关闭ME系统，与此同时全球其他英特尔CPU都默认运行ME系统，这就相当于NSA可以构建一个只有其自己有防护，其他所有人都在“裸奔”的理想监控环境。这对于包括中国在内世界各国的关键信息基础设施来说，都构成极大地安全威胁。目前，ME上的软硬件是闭源的，其安全保障主要靠英特尔公司的单方面承诺，但事实表明英特尔的承诺苍白无力，难以令人信服。使用英特尔产品，给国家安全带来了严重隐患。

5.建议启动网络安全审查

据报道，英特尔公司500多亿美元的全球年收入，近四分之一来自中国市场。2021年英特尔公司的CPU占国内台式机市场约77%，在笔记本市场占约81%;2022年英特尔在中国的x86服务器市场份额约91%。可以说英特尔在中国赚得盆满钵满，但这家公司反而不断做出损害中国利益、威胁中国国家安全的事情。

此前，美政府通过所谓《芯片和科学法案》，对中国半导体产业进行无端排挤和打压，英特尔公司就是这一法案的最大受益者。英特尔公司首席执行官帕特?基辛格成功地将英特尔与美国政府绑定在一起，成为美国芯片战略的最大合作公司，不仅得到了85亿美元的直接补助，还有110亿美元的低息贷款。

为讨好美国政府，英特尔在所谓涉疆问题上积极站位打压中国，要求其供应商不得使用任何来自于新疆地区的劳工、采购产品或服务，在其财报中更是将台湾省与中国、美国、新加坡并列，还主动对华为、中兴等中国企业断供停服，这是典型的“端起碗来吃饭，放下碗就砸锅”。

综上所述，英特尔产品存在的多项安全问题及其对中国市场的不当行为，已严重损害了我国消费者的利益，并对国家安全构成了潜在威胁。面对这些问题，我们不能坐视不理，而应采取积极措施，加强对英特尔在华销售产品的网络安全审查，确保其产品符合中国的安全标准和法律法规。只有这样，我们才能切实维护国家安全和消费者的合法权益，促进网络空间的安全与繁荣。?