-
日期: 2025-08-07 | 来源: BBC中文网 | 有0人参与评论 | 字体: 小 中 大
芯片后门可能在一片芯片生命周期的不同阶段被引入——设计、制造或后期生产。以下是可能的途径,揭示了芯片供应链的脆弱性:
一、设计阶段:后门可由原始设计者或工程师嵌入芯片设计中。例如,可在芯片架构中添加隐藏电路或逻辑,允许特定指令触发特权访问。此举可能受到政府或商业竞争对手的驱使。例如,设计者可能在芯片的寄存器传输级(RTL)程式码中插入隐藏逻辑,于特定输入序列下启动未记录的功能,从而允许远端控制或数据泄漏。
此外,黑客可能危害用于设计芯片的软体工具,例如透过在设计工具链中插入恶意程式码,在设计团队不知情的情况下,将后门植入芯片蓝图中。现代芯片常使用来自第三方的知识产权(IP)模组,若这些模组包含恶意逻辑,亦可能引入后门。特别是芯片设计公司,通常将其设计授权予多家制造商,若提供“受损的设计”,后门可能广泛传播。
二、制造阶段:大多数芯片由第三方代工厂(通常位于海外)制造。代工厂员工可能透过更改芯片布局(例如修改光罩)来植入后门,例如在特定条件下启动的电路。
此外,硬体木马,即对芯片的恶意修改(例如添加微小电路),亦可能成为后门。密歇根大学过去的研究显示,硬体木马可设计得极为微小且隐秘,几乎无法透过X射线或光学检查检测,增添防范难度。
在制造过程中,后门可能利用模拟属性或侧通道(例如功率变化)变得隐秘,难以透过传统功能测试发现。
三、后期生产:芯片通常依赖韧体(firmware)运行。韧体是指用来控制底层芯片里硬体的软体,如相机或HDMI,并且通常储存在特定硬体,通常由系统厂提供。恶意更新韧体可能引入后门,允许远端访问或控制。此外,后门可能在制造后透过物理修改硬体(例如安装恶意芯片)被植入。例如,爱德华·斯诺登(Edward Snowden)于2013年声称,根据外泄的美国国家安全局文件,该机构曾在运输过程中拦截硬体,于伺服器与路由器中植入后门。
最后,芯片制造商有时会在芯片中保留预设帐户、未记录的远端访问系统或除错模式以进行测试。若未移除,这些可能成为后门。专家强调,商业芯片中硬体后门的公开验证案例极少。例如,2018年彭博社报道称,中国特工在Supermicro主机板中植入间谍芯片,但该报道遭到相关公司的强烈否认。
“后门”风暴背后的美中角力
有分析称,AI芯片制造与海外销售通常才是重点,但在如当前北京与华盛顿之间这种脆弱、缺乏信任的科技及关税大战的局势下,便成为政治问题。
H20本是辉达为中国市场设计的芯片,在上个月解禁。H20的性能估计仅有辉达另一款高阶AI芯片H100的70%左右,但已是辉达获准在中国销售性能最强大的AI芯片。
因此,中国网信办的声明,将H20或辉达在中国销售之路再次设下障碍,即便北京才刚高调欢迎黄仁勋如摇滚明星般的在今年三度拜访北京。专家向BBC说,这一事件不仅突显了芯片安全的技术挑战,也暴露了中美之间在科技领域日益紧张的关系,以及中国不愿依赖西方高科技的高调立场及姿态展现。
根据路透社报道,H20近日已经先收到30万笔订单,但随后传出网信办以安全疑虑问题约谈辉达。有分析称这反映了中国市场(特别是腾讯及阿里巴巴等大厂)对辉达AI芯片的强烈需求。但是,市场之上的政府对外国科技的忌惮仍大。因为中国在科技自主化道路上的主导战略及自信,在这些年来水涨船高。换言之,研发国产芯片,减少对美国及西方技术的依赖成了主旋律。此次辉达H20芯片销往中国的一波三折背后,有分析师甚至认为H20芯片,甚至辉达对中国来说已经“可有可无”,因为国产华为生产的芯片算力可以与其匹敌。- 新闻来源于其它媒体,内容不代表本站立场!
-
原文链接
原文链接:
目前还没有人发表评论, 大家都在期待您的高见