輝達 (NVDA.US) 週三 (6 日) 深夜在中文官網發布長文重申,輝達晶片中沒有後門、終止開關和監控軟體,並稱「這些絕不是構建可信系統的方式,也永遠不會是。」
文中表示,為了降低誤用風險,一些專家和政策制定者提出需要在硬體中設定「終止開關」或內建控制項,以便在使用者不知情和未經同意的情況下遠端停用 GPU。有人懷疑這種情況已經存在,但輝達 GPU 不存在,也不應該設定終止開關和後門。」
美國立法者一直倡導為從美國出口的先進晶片配備「追蹤和定位」功能。輝達在文中表示
,30 多年前輝達開始設計處理器。「經驗告訴我們,將後門和終止開關嵌入到晶片有可能為駭客和敵對勢力提供可乘之機。並且會破壞全球數位基礎設施和業界對領先技術的信任。」
輝達以 Clipper 晶片崩潰事件為例,1990 年代,網路安全社群透過美國國家安全局的 Clipper 晶片計畫吸取了慘痛的教訓。該專案於 1993 年推出,旨在提供強大的加密功能,同時透過金鑰託管系統允許政府後門存取。
Clipper 晶片內建後門被證明是錯誤的做法。安全研究人員發現了系統中的根本缺陷,這些缺陷可能會導致惡意方篡改軟體,造成了可被對手利用的集中式漏洞。政府後門的存在本身就會損害使用者對系統安全性的信心。
終止開關和內建後門會造成單點故障,並違反網路安全的基本原則。
文中特別指出,有人將智慧型手機的「尋找我的手機」或「遠端擦除」等功能視為 GPU 終止開關的模型。這種類比站不住腳,因為軟體功能完全由使用者選擇和控制,它們不是硬體後門。
輝達強調,幾十年來,政策制定者始終支持業界努力打造安全可靠的硬體。政府也擁有許多工具和方法來保護國家、消費者和經濟發展。但故意削弱關鍵基礎設施絕不應該成為其中之一。
輝達晶片中沒有後門、終止開關和監控軟體。這些絕不是建構可信系統的方式,也永遠不會是。
為維護中國用戶網路安全、資料安全,依據《網路安全法》《資料安全法》《個人資訊保護法》相關規定,中國國家網路資訊辦公室於 7 月 31 日約談了輝達,要求輝達公司就對華銷售的 H20 算力晶片漏洞後門安全風險問題進行說明並提交相關證明資料。
(美股為即時串流報價; OTC市場股票除外,資料延遲最少15分鐘。)新聞來源 (不包括新聞圖片): 鉅亨網