Çin’in en üst düzey casusluk ajansı, Çinli bir siber güvenlik grubunun anakarada satılan Intel ürünlerinin gözden geçirilmesi çağrısının ardından devlet güvenliği tehditleri konusunda uyarıda bulundu.
Devlet Güvenlik Bakanlığı (MSS) perşembe günü resmi WeChat hesabında yayınladığı bir makalede “Siber güvenlik tehditleri ve riskleri giderek daha belirgin hale geliyor ve siyaset, ekonomi, kültür, toplum, ekoloji ve ulusal savunma gibi çeşitli alanlara nüfuz ediyor” dedi ve siber uzayın gelişimi üzerinde hakimiyet ve kontrol için giderek yoğunlaşan mücadeleler konusunda uyarıda bulundu.
Makale, Çin Siber Güvenlik Derneği’nin (CSAC) ABD’li yarı iletken devinin çiplerinin “sık sık güvenlik açıkları ve yüksek arıza oranları” tehdidi oluşturduğunu iddia ederek Intel’in sistemlerinin kapsamlı bir şekilde değerlendirilmesi çağrısında bulunmasından bir gün sonra yayınlandı.
Çarşamba günü bir WeChat gönderisinde CSAC, Intel’in merkezi işlem birimlerinin (CPU’lar) video oyunlarının çökmesine yol açan sorunlar da dahil olmak üzere çok sayıda güvenlik açığı sergilediğini söyledi.
Dernek, GhostRace, NativeBHI ve Downfall gibi oyunlarda saldırganların spekülatif yürütme kusurları yoluyla hassas bilgilere erişmesine izin verdiğini söylediği birkaç Intel çip güvenlik açığını seçti.
CSAC ayrıca Intel’i daha önceki güvenlik ihlali şikayetlerine yavaş yanıt vermekle ve potansiyel olarak siber saldırılar başlatmak veya kullanıcı izni olmadan bilgilere erişmek için kullanılabilecek gizli bir arka kapı sağlamakla eleştirdi.
CSAC uyarısı, Pekin ve Washington’un gelişmiş çipler ve yarı iletken üretimi konusunda bir teknoloji savaşına kilitlendiği ve ABD’nin Çin’in teknolojik gelişimini ve gelişmiş çip ekipmanlarına ulaşmasını engellemeye çalıştığı bir dönemde geldi.
CSAC, Intel’in Çin’de büyük kazançlar elde etmesine rağmen – ülke 2023 yılında Intel’in 54,2 milyar ABD doları tutarındaki toplam gelirinin yüzde 27’sini oluşturuyordu – “Çin’in çıkarlarına ve ulusal güvenliğine zarar veren eylemlerde bulunduğunu” iddia etti.
CSAC, Intel’in ABD hükümetinin Çip ve Bilim Yasası’ndan yararlandığını ve “sözde Sincan sorunu ile ilgili olarak Çin’e karşı aktif bir şekilde tavır aldığını”, tedarikçilerinden uzak batı bölgesinden herhangi bir işgücü kullanmamalarını veya oradan ürün veya hizmet tedarik etmemelerini istediğini söyledi.
CSAC yazısında “Ulusal güvenliği ve tüketicilerin haklarını korumak için Çin’de satılan Intel ürünlerinin yarattığı siber güvenlik risklerinin kapsamlı bir şekilde değerlendirilmesini öneriyoruz” denildi.
Intel’den yanıt geldi
Perşembe günü Intel’in resmi Çin WeChat hesabı, CSAC’a atıfta bulunmadan iddialara bir yanıt yayınladı.
Çin’de yaklaşık 40 yıldır faaliyet gösteren çok uluslu bir şirket olarak Intel’in yerel yasa ve yönetmeliklere sıkı sıkıya bağlı olduğu belirtildi.
“Intel her zaman ürün güvenliği ve kalitesine öncelik vermiş, ürünlerinin güvenliğini ve kalitesini sağlamak için müşterileri ve sektörle aktif olarak işbirliği yapmıştır. Her türlü endişeyi açıklığa kavuşturmak ve ürün güvenliği ve kalitesine olan sıkı bağlılığımızı yinelemek için ilgili makamlarla iletişimi sürdüreceğiz” denildi.