英特尔联合惠普等厂商，共同设计了IPMI（智能平台管理接口）技术规范，声称是为了监控服务器的物理健康特征，技术上通过BMC（基板管理控制器）模块对服务器进行管理和控制。BMC模块允许用户远程管理设备，可实现启动计算机、重装操作系统和挂载ISO镜像等功能。该模块也曾被曝存在高危漏洞（如CVE-2019-11181），导致全球大量服务器面临被攻击控制的极大安全风险。

　　除此之外，英特尔还在产品中集成存在严重漏洞的第三方开源组件。以英特尔M10JNPSB服务器主板为例，该产品支持IPMI管理，目前停止售后，2022年12月13日发布了最后一次固件更新包，分析可知其web服务器为lighttpd，版本号为1.4.35，竟然是2014年3月12日的版本，而当时lighttpd的最新版本已升级至1.4.66，两者竟然相差9年之久，时间跨度之大令人惊讶。这种不负责任的行为，将广大服务器用户的网络和数据安全，置于巨大的风险之中。

　　4.暗设后门，危害网络和信息安全