英偉達發文:芯片不存在后門、終止開關和監控軟件快訊
NVIDIA GPU 不存在也不應該設置終止開關和后門,NVIDIA 芯片中沒有后門、終止開關和監控軟件,NVIDIA 芯片中沒有后門、終止開關和監控軟件。
【TechWeb】8月6日消息,今日,英偉達官網發文,稱:“NVIDIA 芯片中沒有后門、終止開關和監控軟件。這些絕不是構建可信系統的方式,也永遠不會是。”
該文章表示:“NVIDIA GPU 是現代計算的核心,被廣泛應用于醫療健康、金融、科學研究、自動駕駛系統和 AI 基礎設施等行業。業界將 NVIDIA GPU 集成于眾多系統中,包括 CT 掃描儀、MRI 機器、DNA 測序儀、空中交通雷達跟蹤系統、城市交通管理系統、自動駕駛汽車、超級計算機、電視廣播系統和游戲機等。
為了降低誤用風險,一些專家和政策制定者提出需要在硬件中設置“終止開關”或內置控件,以便在用戶不知情和未經同意的情況下遠程禁用 GPU。有人懷疑這種情況已經存在。
NVIDIA GPU 不存在也不應該設置終止開關和后門。”
文中還指出:有人將智能手機的“查找我的手機”或“遠程擦除”等功能視為 GPU 終止開關的模型。這種類比站不住腳,因為軟件功能完全由用戶選擇和控制,它們不是硬件后門。在芯片中硬植“終止開關“則完全不同:這是用戶無法控制的永久性缺陷,有可能造成嚴重后果。這就像買一輛汽車時,經銷商設置遠程制動,以控制您的開車行為。這不是合理的政策,而是一種過度的反應,將對美國和全球經濟以及國家安全利益造成不可彌補的損害。
今年7月31日,網信中國公眾號發布信息,近日,英偉達算力芯片被曝出存在嚴重安全問題。此前,美議員呼吁要求美出口的先進芯片必須配備“追蹤定位”功能。美人工智能領域專家透露,英偉達算力芯片“追蹤定位”“遠程關閉”技術已成熟。
為維護中國用戶網絡安全、數據安全,依據《網絡安全法》《數據安全法》《個人信息保護法》有關規定,國家互聯網信息辦公室于7月31日約談了英偉達公司,要求英偉達公司就對華銷售的H20算力芯片漏洞后門安全風險問題進行說明并提交相關證明材料。
今年4月,美國政府以“國家安全”為由禁止英偉達向中國銷售H20芯片。H20芯片原本是英偉達專為中國市場設計的“合規閹割版”,性能僅為旗艦產品H100的15%-30%,但占英偉達中國區收入的80%,該禁令導致英偉達計提55億美元損失,股價暴跌6%。
7月15日,英偉達官方發布信息稱,英偉達將恢復 H20 在中國的銷售,并宣布推出面向中國市場的全新且完全兼容的 GPU。7月16日,英偉達創始人黃仁勛出席第三屆中國國際供應鏈促進博覽會開幕式現場,在接受媒體采訪時還透露美國已批準H20芯片恢復對華銷售,且“已收到大量訂單”。
而關于英偉達芯片中植入“追蹤后門”的言論始于今年5月。當時有美媒報道,美國伊利諾伊州民主黨眾議員 Bill Foster 計劃在“未來幾周”提出一項法案,以指導美國監管機構在以下兩個關鍵方面制定相應的規則:追蹤芯片以確保它們銷往獲得出口管制許可的地方,以及阻止未獲得出口管制適當許可的那些芯片啟動。
他表示,追蹤芯片售出后去向的技術早已存在,而且基本上已經內置于英偉達的芯片中。
Bill Foster的法案提議將給予美國商務部六個月的時間來制定強制使用該技術的法規。
今年1月13日,美國商務部工業和安全局(BIS)發布了針對AI芯片的出口管制措施,首次將限制范圍從中國擴展至全球。
由美國BIS發布于1月13日的限制令內容大致是,美國將全球的國家和地區根據不同的管理標準劃分為三個層級(Tier 1、Tier 2、Tier 3)。Tier 1國家是美國的盟友,包括美國、加拿大等18個盟友,日本、韓國、德國這些主要半導體國家都在其中,它們可以自由獲取美國廠商生產的AI芯片;Tier2包括中東、墨西哥、拉丁美洲等140多國,它們將面臨計算能力的限制;Tier 3是高風險國家和地區,包括中國、俄羅斯等22國將面臨最嚴格的管控力度,這些地區的數據中心將完全不能進口美國的先進AI芯片。
附上英偉達全文:
NVIDIA GPU 是現代計算的核心,被廣泛應用于醫療健康、金融、科學研究、自動駕駛系統和 AI 基礎設施等行業。業界將 NVIDIA GPU 集成于眾多系統中,包括 CT 掃描儀、MRI 機器、DNA 測序儀、空中交通雷達跟蹤系統、城市交通管理系統、自動駕駛汽車、超級計算機、電視廣播系統和游戲機等。
為了降低誤用風險,一些專家和政策制定者提出需要在硬件中設置“終止開關”或內置控件,以便在用戶不知情和未經同意的情況下遠程禁用 GPU。有人懷疑這種情況已經存在。
NVIDIA GPU 不存在也不應該設置終止開關和后門。
硬編碼單點控制始終是不可取的想法
30 多年前,NVIDIA 開始設計處理器。經驗告訴我們,將后門和終止開關嵌入到芯片有可能為黑客和敵對勢力提供可乘之機,這將會破壞全球數字基礎設施和業界對領先技術的信任。很多國家和地區的既定法律對此也有明確規定,要求公司修正漏洞,而不是制造漏洞。
直到最近,這一政策仍得到普遍采用。當安全研究人員發現 CPU 的“Spectre”和“Meltdown”等漏洞時,政府和業界迅速一致地采取應對措施,以消除風險。
這一原則仍然有效。不存在所謂“好”的秘密后門,只有必須被徹底消除的危險漏洞。產品安全性必須始終以正確的方式實現:通過嚴格的內部測試和獨立驗證,并完全遵守全球網絡安全標準。強大的安全性建立在“深度防御”的原則之上:疊加多重保障措施,以確保任何單點漏洞都不會損害或關閉系統。幾十年來,NVIDIA 和業界都在通過這種方式促進創新,同時保護用戶和促進經濟增長。我們認為應該繼續堅持這種有效的做法。
歷史教訓:Clipper 芯片崩潰事件 —— 政策和技術失誤
20 世紀 90 年代,網絡安全社區通過美國國家安全局的 Clipper 芯片項目吸取了慘痛的教訓。該項目于 1993 年推出,旨在提供強大的加密功能,同時通過密鑰托管系統允許政府后門訪問。
Clipper 芯片內置后門被證明是錯誤的做法。安全研究人員發現了系統中的根本性缺陷,這些缺陷可能會導致惡意方篡改軟件,造成了可被對手利用的集中式漏洞。政府后門的存在本身就會損害用戶對系統安全性的信心。
終止開關和內置后門會造成單點故障,并且違反網絡安全的基本原則。
推廣智能軟件工具,排除危險的硬件陷阱
有人將智能手機的“查找我的手機”或“遠程擦除”等功能視為 GPU 終止開關的模型。這種類比站不住腳,因為軟件功能完全由用戶選擇和控制,它們不是硬件后門。
我們始終支持開放、透明的軟件,在用戶知曉并征得其同意的情況下,幫助客戶充分利用其 GPU 驅動的系統 (包括診斷、性能監測、錯誤報告和及時修補) 。我們堅持負責任且安全的計算,這將幫助我們的客戶脫穎而出,并保持行業領先。
在芯片中硬植“終止開關“則完全不同:這是用戶無法控制的永久性缺陷,有可能造成嚴重后果。這就像買一輛汽車時,經銷商設置遠程制動,以控制您的開車行為。這不是合理的政策,而是一種過度的反應,將對美國和全球經濟以及國家安全利益造成不可彌補的損害。
硬件完整性應無偏見且不可協商
幾十年來,政策制定者始終支持業界努力打造安全可靠的硬件。政府也擁有許多工具和方法來保護國家、消費者和經濟發展。但故意削弱關鍵基礎設施絕不應該成為其中之一。
NVIDIA 芯片中沒有后門、終止開關和監控軟件。這些絕不是構建可信系統的方式,也永遠不會是。(宜月)
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
