-
日期: 2025-08-07 | 來源: BBC中文網 | 有0人參與評論 | 字體: 小 中 大
美國宣布解除對AI芯片龍頭輝達(Nvidia)H20芯片 (芯片)銷往中國的禁令後不久,中國國家網信辦於7月31日突發聲明,宣布已約談輝達,要求其針對擬銷往中國的H20算力芯片存在漏洞與後門安全風險的問題,作出說明並提交相關證明材料。
此事不僅令人關注輝達在中國市場面臨的新挑戰,更將焦點轉向芯片如何被植入後門系統,以及網信辦所指控的“追蹤定位”或“遠端關閉”等功能的可能性。
輝達此後在官網發文稱,輝達芯片中沒有後門、終止開關和監控軟體,並稱“這些絕不是構建可信系統的方式,也永遠不會是。”
芯片的“後門系統”(backdoor system),泛指壹種隱藏的機制,允許未經授權的訪問繞過標准安全措施。
專家向BBC指出,在某些極端情況下,這類後門構成嚴重的安全威脅,因其可能讓攻擊者取得控制權、竊取數據或操控設備功能,甚至實現遠端監控。此類後門可能使攻擊者在不被察覺的情況下,監視用戶行為、竊取敏感資料(如AI模型參數或用戶數據),甚或幹擾關鍵基礎設施的運作。例如,在軍事或金融應用場景中,後門可能引發災難性後果,進而引發對芯片供應鏈安全的廣泛質疑。
“後門”定義存在爭議
科技安全專家向BBC表示,關於“後門”的定義,確實存在爭議與諸多隱憂。業界對後門的認知分為技術性和惡意兩種觀點:部分被標記為後門的功能,可能是設計中的正常部分,卻也可能因疏忽或惡意被利用。
美國網絡安全專家、知名科技網站“安全硬體”(SecurityHardware.com)總監喬・費茲派崔克(Joe FitzPatrick)向分析指出,每家制造商的每款芯片皆具備調試功能,盡管實現方式與細節各異,但當客戶需探究設備故障原因時,制造商希望能提供協助。他進壹步闡釋,這些調試功能通常用於“診斷硬體問題”或優化性能,例如透過JTAG(聯合測試行動小組)介面存取芯片內部狀態。他強調,部分研究人員曾誤將這些調試功能視為惡意後門,但後來證實其為未記錄的調試功能,而非蓄意設計的惡意機制。
盡管如此,他也坦言,這些調試功能可能存在漏洞,或被制造商濫用,但僅因這些必要功能的存在,便推斷其具“惡意”意圖,並不公允。
費茲派崔克進壹步解釋,區分設計缺陷與故意植入的後門,需仰賴精密的技術分析,而非僅憑臆測。他強調,另壹類威脅為“硬體木馬”,學術研究對此頗多探討,聚焦於單壹行為者可能造成的破壞。例如,壹名設計者能否在不被其他設計者、制造廠或測試流程察覺的情況下植入後門?制造廠能否修改設計,繞過驗證流程?厘清這些問題需耗費巨大心力。
費茲派崔克稱,H20芯片專為中國市場設計,符合美國對中國市場的出口管制要求。但這塊芯片復雜的供應鏈(涉及台積電等代工廠和多家第叁方IP供應商)增加了後門風險。他向記者表示,說到底,輝達的設計流程高度依賴全球合作,這使得確保每壹環節的安全性成為挑戰,尤其在當前地緣政治緊張的背景下。但他也補充強調稱,昂貴的高階AI芯片從設計到生產都要經過不同公司及部門的層層把關,要加入後門並不容易。
根據費茲派崔克的研究,已有諸多理論與原型案例,例如在外部刺激觸發前禁用附加功能、在非無線設備中加入有限無線功能,或透過功耗、性能變化等外部可見特征泄漏資訊。此外,備受關注的“殺手開關”(kill switch,泛指緊急停止裝置,用於在意外情況下迅速關閉或中斷機器、設備或程序)亦是焦點之壹。
費茲派崔克向BBC強調,他未曾聽聞任何機制能透過無線訊號觸發獨立設備自毀。然而,他也指出,美國與中國均有諸多設備需“啟動”才能完整運作的案例,多數在系統層級而非芯片層級,例如游戲主機、智慧手機或智慧無人機。在芯片層級,某些芯片可能內建數位版權管理(DRM)機制,若未獲得授權,芯片可能無法正常運行,此機制因而被部分批評者視為潛在的“殺手開關”。
以此次風波主角輝達為例,作為壹家無晶圓廠的積體電路公司,輝達設計包含第叁方矽晶的系統單芯片(SoC),並外包制造。費茲派崔克向BBC表示,輝達的客戶基於這些芯片打造系統,因此每壹相關方——設計者、制造商、客戶——均有機會篡改設計,但同時也需密切合作以確保產品正常運作。
他指出,由於芯片供應鏈的復雜性,注入惡意後門極為困難。此舉需由單壹方完成,且必須繞過所有其他方的檢測。
如何植入芯片後門?- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見