英偉達再度深夜發聲!
2025-08-06 09:54:55 EETOP8月6日凌晨,英偉達通過官方微博發布了一篇長文《NVIDIA芯片不存在后門、終止開關和監控軟件》,再次就芯片安全問題作出鄭重聲明。
NVIDIA GPU堪稱現代計算的基石,在醫療健康、金融、科學研究、自動駕駛系統以及AI基礎設施等眾多行業都發揮著關鍵作用。從醫療領域的CT掃描儀、MRI機器,到科學研究中的DNA測序儀;從保障空中交通安全的雷達跟蹤系統,到管理城市交通的智能系統;從自動駕駛汽車、超級計算機,到電視廣播系統和游戲機,業界將NVIDIA GPU廣泛集成于各類系統之中。
然而,為了降低硬件誤用風險,部分專家和政策制定者提出在硬件中設置“終止開關”或內置控件,以便在用戶不知情且未同意的情況下遠程禁用GPU,甚至有人懷疑這種情況已經悄然存在。對此,NVIDIA明確表態:NVIDIA GPU不存在也不應設置終止開關和后門。
從NVIDIA自身的發展歷程來看,30多年前開始設計處理器時,就深刻認識到硬編碼單點控制是不可取的。將后門和終止開關嵌入芯片,無異于為黑客和敵對勢力打開方便之門,這會嚴重破壞全球數字基礎設施,損害業界對領先技術的信任。而且,許多國家和地區的既定法律明確要求公司修正漏洞,而非制造漏洞。
回顧歷史,當安全研究人員發現CPU存在“Spectre”和“Meltdown”等漏洞時,政府和業界迅速行動,一致采取應對措施消除風險,這一原則至今依然有效。所謂“好”的秘密后門根本不存在,只有必須徹底消除的危險漏洞。產品安全性必須通過嚴格的內部測試和獨立驗證,并完全遵守全球網絡安全標準來實現。強大的安全性建立在“深度防御”原則之上,即疊加多重保障措施,防止任何單點漏洞損害或關閉系統。幾十年來,NVIDIA和業界正是通過這種方式在促進創新的同時保護用戶、推動經濟增長,這種有效做法理應繼續堅持。
20世紀90年代的Clipper芯片崩潰事件就是政策和技術失誤的典型案例。1993年,美國國家安全局推出Clipper芯片項目,旨在提供強大加密功能的同時,通過密鑰托管系統允許政府后門訪問。但事實證明,Clipper芯片內置后門是錯誤的做法。安全研究人員發現系統中存在根本性缺陷,可能導致惡意方篡改軟件,形成可被對手利用的集中式漏洞。而且,政府后門的存在本身就嚴重損害了用戶對系統安全性的信心。這充分表明,終止開關和內置后門會造成單點故障,違反網絡安全基本原則。
有人將智能手機的“查找我的手機”或“遠程擦除”等功能視為GPU終止開關的模型,這種類比并不成立。因為軟件功能完全由用戶選擇和控制,并非硬件后門。NVIDIA始終支持開放、透明的軟件,在用戶知曉并征得同意的情況下,幫助客戶充分利用其GPU驅動的系統,包括進行診斷、性能監測、錯誤報告和及時修補等工作。NVIDIA堅持負責任且安全的計算理念,這不僅有助于客戶脫穎而出,還能保持行業領先地位。而在芯片中硬植“終止開關”則截然不同,這是用戶無法控制的永久性缺陷,可能引發嚴重后果,就如同購買汽車時,經銷商設置遠程制動來控制駕駛行為,這既不合理,也是一種過度反應,會對美國和全球經濟以及國家安全利益造成不可彌補的損害。
幾十年來,政策制定者一直支持業界打造安全可靠的硬件,政府也擁有諸多保護國家、消費者和經濟發展的工具與方法,但故意削弱關鍵基礎設施絕不應成為其中之一。NVIDIA再次強調,其芯片中沒有后門、終止開關和監控軟件,這些絕不是構建可信系統的方式,也永遠不會是。
值得一提的是,據IT之家此前報道,為維護中國用戶網絡安全、數據安全,依據《網絡安全法》《數據安全法》《個人信息保護法》有關規定,國家互聯網信息辦公室于2025年7月31日約談了英偉達公司,要求其對向中國銷售的H20算力芯片漏洞后門安全風險問題進行說明并提交相關證明材料。此次英偉達深夜發聲,或許也是對相關質疑的有力回應。
