英偉達再度深夜發聲:我們的晶元不存在後門
來源:倍可親(backchina.com)IT之家 8 月 6 日消息,今天凌晨,英偉達通過官微發布長文《NVIDIA 晶元不存在後門、終止開關和監控軟體》。
NVIDIA GPU 是現代計算的核心,被廣泛應用於醫療健康、金融、科學研究、自動駕駛系統和 AI 基礎設施等行業。業界將 NVIDIA GPU 集成於眾多系統中,包括 CT 掃描儀、MRI 機器、DNA 測序儀、空中交通雷達跟蹤系統、城市交通管理系統、自動駕駛汽車、超級計算機、電視廣播系統和遊戲機等。
為了降低誤用風險,一些專家和政策制定者提出需要在硬體中設置「終止開關」或內置控制項,以便在用戶不知情和未經同意的情況下遠程禁用 GPU。有人懷疑這種情況已經存在。
NVIDIA GPU 不存在也不應該設置終止開關和後門。
硬編碼單點控制始終是不可取的想法
30 多年前,NVIDIA 開始設計處理器。經驗告訴我們,將後門和終止開關嵌入到晶元有可能為黑客和敵對勢力提供可乘之機,這將會破壞全球數字基礎設施和業界對領先技術的信任。很多國家和地區的既定法律對此也有明確規定,要求公司修正漏洞,而不是製造漏洞。
直到最近,這一政策仍得到普遍採用。當安全研究人員發現 CPU 的「Spectre」和「Meltdown」等漏洞時,政府和業界迅速一致地採取應對措施,以消除風險。
這一原則仍然有效。不存在所謂「好」的秘密後門,只有必須被徹底消除的危險漏洞。產品安全性必須始終以正確的方式實現:通過嚴格的內部測試和獨立驗證,並完全遵守全球網路安全標準。強大的安全性建立在「深度防禦」的原則之上:疊加多重保障措施,以確保任何單點漏洞都不會損害或關閉系統。幾十年來,NVIDIA 和業界都在通過這種方式促進創新,同時保護用戶和促進經濟增長。我們認為應該繼續堅持這種有效的做法。
歷史教訓:Clipper 晶元崩潰事件 —— 政策和技術失誤
20 世紀 90 年代,網路安全社區通過美國國家安全局的 Clipper 晶元項目吸取了慘痛的教訓。該項目於 1993 年推出,旨在提供強大的加密功能,同時通過密鑰託管系統允許政府後門訪問。
Clipper 晶元內置後門被證明是錯誤的做法。安全研究人員發現了系統中的根本性缺陷,這些缺陷可能會導致惡意方篡改軟體,造成了可被對手利用的集中式漏洞。政府後門的存在本身就會損害用戶對系統安全性的信心。
終止開關和內置後門會造成單點故障,並且違反網路安全的基本原則。
推廣智能軟體工具,排除危險的硬體陷阱
有人將智能手機的「查找我的手機」或「遠程擦除」等功能視為 GPU 終止開關的模型。這種類比站不住腳,因為軟體功能完全由用戶選擇和控制,它們不是硬體後門。
我們始終支持開放、透明的軟體,在用戶知曉並徵得其同意的情況下,幫助客戶充分利用其 GPU 驅動的系統(包括診斷、性能監測、錯誤報告和及時修補)。我們堅持負責任且安全的計算,這將幫助我們的客戶脫穎而出,並保持行業領先。
在晶元中硬植「終止開關」則完全不同:這是用戶無法控制的永久性缺陷,有可能造成嚴重後果。這就像買一輛汽車時,經銷商設置遠程制動,以控制您的開車行為。這不是合理的政策,而是一種過度的反應,將對美國和全球經濟以及國家安全利益造成不可彌補的損害。
硬體完整性應無偏見且不可協商
幾十年來,政策制定者始終支持業界努力打造安全可靠的硬體。政府也擁有許多工具和方法來保護國家、消費者和經濟發展。但故意削弱關鍵基礎設施絕不應該成為其中之一。
NVIDIA 晶元中沒有後門、終止開關和監控軟體。這些絕不是構建可信系統的方式,也永遠不會是。
據IT之家此前報道,為維護中國用戶網路安全、數據安全,依據《網路安全法》《數據安全法》《個人信息保護法》有關規定,國家網際網路信息辦公室於 2025 年 7 月 31 日約談了英偉達公司,要求英偉達公司就對華銷售的 H20 算力晶元漏洞後門安全風險問題進行說明並提交相關證明材料。
8 月 1 日凌晨,英偉達向第一財經記者回應:「網路安全對我們至關重要。NVIDIA 的晶元不存在『後門』,並不會讓任何人有遠程訪問或控制這些晶元的途徑。」