不存在后门、终止开关和监控软件。作者 | ZeR0编辑 | 漠影芯东西8月6日报道,今日,英伟达(NVIDIA)发博客文章回应H20芯片漏洞后门事件,强调“NVIDIA GPU不存在也不应该设置终止开关和后门”。7月31日,国家互联网信息办公室约谈英伟达(NVIDIA),要求就对华销售的H20算力芯片漏洞后门安全风险问题进行说明并提交相关证明材料。此事引起业界关注。次日,英伟达作出回应:“网络安全对我们至关重要。英伟达的芯片不存在‘后门’,并不会让任何人有远程访问或控制这些芯片的途径。”今日,英伟达再度对此事作出详细说明。英伟达博客文章写道:“NVIDIA芯片中没有后门、终止开关和监控软件。这些绝不是构建可信系统的方式,也永远不会是。”在博客文章中,英伟达解释了为什么绝不会设置终止开关和后门的原因,以及一些历史教训和经验之谈。该公司声称,硬编码单点控制始终“不可取”。英伟达自30多年前开始设计处理器,意识到将后门和终止开关嵌入到芯片有可能为黑客和敌对势力提供可乘之机,这将会破坏全球数字基础设施和业界对领先技术的信任。不存在所谓“好”的秘密后门,只有必须被彻底消除的危险漏洞。英伟达强调,产品安全性必须始终以正确的方式实现:通过严格的内部测试和独立验证,并完全遵守全球网络安全标准。强大的安全性建立在“深度防御”的原则之上:叠加多重保障措施,以确保任何单点漏洞都不会损害或关闭系统。几十年来,英伟达和业界都在采用这种方式。英伟达认为应该继续坚持这种有效的做法。终止开关和内置后门会造成单点故障。英伟达回顾了20世纪90年代的美国国家安全局Clipper芯片崩溃事件,作为惨痛历史教训典例。1993年推出的Clipper芯片项目,旨在提供强大的加密功能,同时通过密钥托管系统允许政府后门访问。最终,这被证明是错误的做法。安全研究人员发现了系统中的根本性缺陷,这些缺陷可能会导致恶意方篡改软件,造成了可被对手利用的集中式漏洞。政府后门的存在本身就会损害用户对系统安全性的信心。英伟达还辟谣说,有人将智能手机的“查找我的手机”或“远程擦除”等功能视为GPU终止开关的模型,这种类比站不住脚,因为软件功能完全由用户选择和控制,它们不是硬件后门。在芯片中硬植“终止开关“完全不同:这是用户无法控制的永久性缺陷,有可能造成严重后果。这就像买一辆汽车时,经销商设置远程制动,以控制开车行为。这不是合理的政策,而是一种过度的反应。英伟达认为,这会对美国和全球经济以及国家安全利益造成不可弥补的损害。英伟达反复声明立场:故意削弱关键基础设施,绝不应该成为政策制定者用来保护国家、消费者和经济发展的手段之一。
