英伟达深夜发文：我们的芯片不存在后门、终止开关、监控软件

8月6日凌晨，英伟达通过官网发布长文《NVIDIA芯片不存在后门、终止开关和监控软件》，作者是英伟达首席安全官大卫・雷伯（David Reber）。英伟达表示，为了降低误用风险，一些专家和政策制定者提出需要在硬件中设置“终止开关”或内置控件，以便在用户不知情和未经同意的情况下远程禁用GPU。有人怀疑这种情况已经存在。但他表示，英伟达GPU不存在也不应该设置终止开关和后门。

这篇文章是上周中国表示约谈英伟达，并需要英伟达提供有关H20安全漏洞的文件之后发布的最新回应。7月31日，国家互联网信息办公室约谈了英伟达公司，要求英伟达公司就对华销售的H20算力芯片漏洞后门安全风险问题进行说明并提交相关证明材料。针对此次约谈，8月1日凌晨，NVIDIA发言人回应称：“网络安全对我们至关重要。NVIDIA的芯片不存在‘后门’，并不会让任何人有远程访问或控制这些芯片的途径。”

英伟达在文中表示，硬编码单点控制始终是不可取的想法。经验告诉我们，将后门和终止开关嵌入到芯片有可能为黑客和敌对势力提供可乘之机，这将会破坏全球数字基础设施和业界对领先技术的信任。很多国家和地区的既定法律对此也有明确规定，要求公司修正漏洞，而不是制造漏洞。当安全研究人员发现CPU的“Spectre”和“Meltdown”等漏洞时，政府和业界迅速一致地采取应对措施，以消除风险。不存在所谓“好”的秘密后门，只有必须被彻底消除的危险漏洞。产品安全性必须始终以正确的方式实现：通过严格的内部测试和独立验证，并完全遵守全球网络安全标准。强大的安全性建立在“深度防御”的原则之上：叠加多重保障措施，以确保任何单点漏洞都不会损害或关闭系统。

英伟达称，终止开关和内置后门会造成单点故障，并且违反网络安全的基本原则。“有人将智能手机的‘查找我的手机’或‘远程擦除’等功能视为GPU终止开关的模型。这种类比站不住脚，因为软件功能完全由用户选择和控制，它们不是硬件后门。”英伟达在文中表示。英伟达强调，公司始终支持开放、透明的软件，在用户知晓并征得其同意的情况下，帮助客户充分利用其GPU驱动的系统（包括诊断、性能监测、错误报告和及时修补）。公司坚持负责任且安全的计算，这将帮助其客户脱颖而出，并保持行业领先。“在芯片中硬植‘终止开关’则完全不同：这是用户无法控制的永久性缺陷，有可能造成严重后果。这就像买一辆汽车时，经销商设置远程制动，以控制您的开车行为。这不是合理的政策，而是一种过度的反应，将对美国和全球经济以及国家安全利益造成不可弥补的损害。”英伟达称。

英伟达表示，几十年来，政策制定者始终支持业界努力打造安全可靠的硬件。政府也拥有许多工具和方法来保护国家、消费者和经济发展。但故意削弱关键基础设施绝不应该成为其中之一。英伟达强调，NVIDIA芯片中没有后门、终止开关和监控软件。这些绝不是构建可信系统的方式，也永远不会是。

来源：半导体芯科技


审核编辑 黄宇