通信人家园
标题: NVIDIA官微:芯片不存在后门、终止开关和监控软件 [查看完整版帖子] [打印本页]
时间: 2025-8-6 09:19
作者: 俺寻思
标题: NVIDIA官微:芯片不存在后门、终止开关和监控软件
NVIDIA GPU 是现代计算的核心,被广泛应用于医疗健康、金融、科学研究、自动驾驶系统和 AI 基础设施等行业。业界将 NVIDIA GPU 集成于众多系统中,包括 CT 扫描仪、MRI 机器、DNA 测序仪、空中交通雷达跟踪系统、城市交通管理系统、自动驾驶汽车、超级计算机、电视广播系统和游戏机等。
为了降低误用风险,一些专家和政策制定者提出需要在硬件中设置“终止开关”或内置控件,以便在用户不知情和未经同意的情况下远程禁用 GPU。有人怀疑这种情况已经存在。
NVIDIA GPU 不存在也不应该设置终止开关和后门。
硬编码单点控制始终是不可取的想法
30 多年前,NVIDIA 开始设计处理器。经验告诉我们,将后门和终止开关嵌入到芯片有可能为黑客和敌对势力提供可乘之机,这将会破坏全球数字基础设施和业界对领先技术的信任。很多国家和地区的既定法律对此也有明确规定,要求公司修正漏洞,而不是制造漏洞。
直到最近,这一政策仍得到普遍采用。当安全研究人员发现 CPU 的“Spectre”和“Meltdown”等漏洞时,政府和业界迅速一致地采取应对措施,以消除风险。
这一原则仍然有效。不存在所谓“好”的秘密后门,只有必须被彻底消除的危险漏洞。产品安全性必须始终以正确的方式实现:通过严格的内部测试和独立验证,并完全遵守全球网络安全标准。强大的安全性建立在“深度防御”的原则之上:叠加多重保障措施,以确保任何单点漏洞都不会损害或关闭系统。几十年来,NVIDIA 和业界都在通过这种方式促进创新,同时保护用户和促进经济增长。我们认为应该继续坚持这种有效的做法。
历史教训:Clipper 芯片崩溃事件
—— 政策和技术失误
20 世纪 90 年代,网络安全社区通过美国国家安全局的 Clipper 芯片项目吸取了惨痛的教训。该项目于 1993 年推出,旨在提供强大的加密功能,同时通过密钥托管系统允许政府后门访问。
Clipper 芯片内置后门被证明是错误的做法。安全研究人员发现了系统中的根本性缺陷,这些缺陷可能会导致恶意方篡改软件,造成了可被对手利用的集中式漏洞。政府后门的存在本身就会损害用户对系统安全性的信心。
终止开关和内置后门会造成单点故障,并且违反网络安全的基本原则。
推广智能软件工具
排除危险的硬件陷阱
有人将智能手机的“查找我的手机”或“远程擦除”等功能视为 GPU 终止开关的模型。这种类比站不住脚,因为软件功能完全由用户选择和控制,它们不是硬件后门。
我们始终支持开放、透明的软件,在用户知晓并征得其同意的情况下,帮助客户充分利用其 GPU 驱动的系统(包括诊断、性能监测、错误报告和及时修补) 。我们坚持负责任且安全的计算,这将帮助我们的客户脱颖而出,并保持行业领先。
在芯片中硬植“终止开关“则完全不同:这是用户无法控制的永久性缺陷,有可能造成严重后果。这就像买一辆汽车时,经销商设置远程制动,以控制您的开车行为。这不是合理的政策,而是一种过度的反应,将对美国和全球经济以及国家安全利益造成不可弥补的损害。
硬件完整性应无偏见且不可协商
几十年来,政策制定者始终支持业界努力打造安全可靠的硬件。政府也拥有许多工具和方法来保护国家、消费者和经济发展。但故意削弱关键基础设施绝不应该成为其中之一。
NVIDIA 芯片中没有后门、终止开关和监控软件。这些绝不是构建可信系统的方式,也永远不会是。
时间: 2025-8-6 09:28
作者: laozhu
说了个寂寞
时间: 2025-8-6 09:42
作者: 没事来看看
不存在所谓“好”的秘密后门,只有必须被彻底消除的危险漏洞。
时间: 2025-8-6 10:08
作者: 拾忆暖冬
局域网,还怕有后门?
时间: 2025-8-6 10:32
作者: coffee198375
标题: 英伟达再次发声:芯片不存在后门、终止开关和监控软件
8月6日,英伟达再次回应此前被约谈中涉及的“远程控制”、“远程定位”的说法。
此前有消息称,为了降低误用风险,一些专家和政策制定者提出需要在硬件中设置“终止开关”或内置控件,以便在用户不知情和未经同意的情况下远程禁用 GPU。
人民日报于7月31日报道称,为维护中国用户网络安全、数据安全,依据《网络安全法》《数据安全法》《个人信息保护法》有关规定,国家互联网信息办公室约谈了英伟达公司,要求英伟达公司就对华销售的H20算力芯片后门漏洞安全风险问题进行说明并提交相关证明材料。
对此,英伟达发文表示,“NVIDIA GPU 不存在也不应该设置终止开关和后门。”
英伟达在官方新闻稿中称,硬编码单点控制始终是不可取的想法:“经验告诉我们,将后门和终止开关嵌入到芯片有可能为黑客和敌对势力提供可乘之机,这将会破坏全球数字基础设施和业界对领先技术的信任。很多国家和地区的既定法律对此也有明确规定,要求公司修正漏洞,而不是制造漏洞。”
另外,英伟达还援引美国政府安全部门于1993年推出的Clipper芯片的失败案例,称Clipper芯片内置后门被证明是错误的做法。
“终止开关和内置后门会造成单点故障,并且违反网络安全的基本原则。”英伟达新闻发言人表示。
英伟达还在新闻稿中提及了智能手机“远程查找手机”、 “远程擦除”的案例,称将这种功能类比为GPU远程开关的模型站不住脚,因为软件功能完全由用户选择和控制,它们不是硬件后门。
时间: 2025-8-6 10:33
作者: coffee198375
此地无银三百两。。。。
时间: 2025-8-6 10:37
作者: 不吹不黑
真的没有?
时间: 2025-8-6 10:51
作者: 初到学习者
老黄这波操作可以,直接拿90年代Clipper芯片的失败案例打脸。硬件后门就像在自家保险箱留把备用钥匙给陌生人,纯属找死。
时间: 2025-8-6 11:39
作者: 锦绣江山
能关掉就能打开
时间: 2025-8-6 12:16
作者: 伤心小镇
就跟宣布传呼机永远不会爆炸似的
时间: 2025-8-6 14:12
作者: wenxiaojie
你说不会就不会,得有手段进行验证吧。
时间: 2025-8-6 15:53
作者: 13869145568
如果是人为造成的,那就不仅仅是技术问题和质量问题了。
时间: 2025-8-6 16:14
作者: hujingqiang
加油,还是基础能力的需求
时间: 2025-8-6 16:35
作者: wang0906601
laozhu 发表于 2025-8-6 09:28 
说了个寂寞
确实
时间: 2025-8-6 17:01
作者: 马云的云
wenxiaojie 发表于 2025-8-6 14:12
你说不会就不会,得有手段进行验证吧。
中国有这么多顶级网络安全专家,乃至精锐的网络步兑,还害怕一个小小的后门发现不了?
时间: 2025-8-6 17:58
作者: 没事来看看
拾忆暖冬 发表于 2025-8-6 10:08
局域网,还怕有后门?
🚀军 被渗透的和筛子一样,还在讨论有没有 后门,哈哈哈哈哈哈
时间: 2025-8-6 18:02
作者: Vladimir_lenin
没事来看看 发表于 2025-8-6 17:58
🚀军 被渗透的和筛子一样,还在讨论有没有 后门,哈哈哈哈哈哈
找菜市场买菜大妈渗透是浪费时间
时间: 2025-8-6 21:28
作者: 拾忆暖冬
没事来看看 发表于 2025-8-6 17:58
🚀军 被渗透的和筛子一样,还在讨论有没有 后门,哈哈哈哈哈哈
既要又要
最好的解决办法就是离网或者是专网
就算完全暴露也没有问题
总不能芯片自带网络传输数据吧
时间: 2025-8-6 21:30
作者: 拾忆暖冬
wenxiaojie 发表于 2025-8-6 14:12
你说不会就不会,得有手段进行验证吧。
从商业角度来说
要买就买,不卖算了
从某些角度来说
不得不买,看看怎么用呗
时间: 2025-8-6 22:57
作者: Desla的马甲
本帖最后由 Desla的马甲 于 2025-8-6 22:58 编辑
马云的云 发表于 2025-8-6 17:01
中国有这么多顶级网络安全专家,乃至精锐的网络步兑,还害怕一个小小的后门发现不了?
就是啊,按理说灯塔国的网络安全专家不比兔子差啊,怎么害怕兔子的菊司,大疆,海康,等等等等。但就是查不出来,拿不出证据。你说咋怎呢。
所以说云圣人,你眼睛老瞅着兔子这些事,灯塔国相同的事不提,这到底还是只胸怀了一个灯塔国,而不是世界啊。
所以呢,你是不是胸怀世界,不是你自己评价,而是你日常的言行中就能看到的。
当然,如果你就说是假装一下,演演戏,那我们也乐得继续看戏。
时间: 2025-8-6 23:15
作者: coffee198375
Vladimir_lenin 发表于 2025-8-6 18:02
找菜市场买菜大妈渗透是浪费时间
您不也在浪费时间嘛。。。。
时间: 2025-8-6 23:16
作者: coffee198375
拾忆暖冬 发表于 2025-8-6 21:30
从商业角度来说
要买就买,不卖算了
从某些角度来说
都是可以交换的。。。。
时间: 2025-8-6 23:16
作者: coffee198375
拾忆暖冬 发表于 2025-8-6 21:28
既要又要
最好的解决办法就是离网或者是专网
就算完全暴露也没有问题
网络安全攻防从来都是螺旋竞争的。。。。
时间: 2025-8-6 23:17
作者: coffee198375
约谈相当于政府吹风。。。。
时间: 2025-8-7 08:41
作者: 言吾即语
没有才怪 ,
此地无银三百两......
时间: 2025-8-7 09:34
作者: KlqooJ
本帖最后由 KlqooJ 于 2025-8-7 09:37 编辑
wenxiaojie 发表于 2025-8-6 14:12
你说不会就不会,得有手段进行验证吧。
验证只能验证明确存在的事实,他说没有你怎么验。不过根本不需要考虑,大公司买这些东西自然是要通过企业内网鉴权才能访问的,小公司也烧不起AI。就算有后门,那也是十年八年之后祸害二手或者三手买家了。所以老黄到底对美国阳奉阴违,还是对中国巧言令色,根本不需要去考虑。
时间: 2025-8-7 15:19
作者: 电信业小白白
这话是说给那些没有能力甄别的国家听的,宝贝们跟着瞎讨论啥呢?
时间: 2025-8-7 17:37
作者: vipysp
承认有后门,失去中国市场,被zf封禁,
不承认有后门,违反川普的法案,被美利坚搞
老黄说:我好难啊
时间: 2025-8-7 22:46
作者: hwwdx
本帖最后由 hwwdx 于 2025-8-7 22:47 编辑
斯诺顿事件过去还没多少年,大家就忘了吗?
时间: 2025-8-10 10:46
作者: latt99
拾忆暖冬 发表于 2025-8-6 10:08
局域网,还怕有后门?
你家的局域网能上白宫网站吗。
时间: 2025-8-10 10:48
作者: latt99
拾忆暖冬 发表于 2025-8-6 21:30
从商业角度来说
要买就买,不卖算了
从某些角度来说
商业角度不是简单的买或不买,也要有承诺的,例如SLA。
时间: 2025-8-10 10:50
作者: latt99
Vladimir_lenin 发表于 2025-8-6 18:02
找菜市场买菜大妈渗透是浪费时间
保洁公司曾经雇佣一个清洁工从联合利华公司的办公室垃圾桶里找资料。
时间: 2025-8-10 10:51
作者: latt99
伤心小镇 发表于 2025-8-6 12:16
就跟宣布传呼机永远不会爆炸似的
瑞士宣布自己是中立国。
时间: 2025-8-12 17:35
作者: hy1234
马云的云 发表于 2025-8-6 17:01
中国有这么多顶级网络安全专家,乃至精锐的网络步兑,还害怕一个小小的后门发现不了?
伊朗也很多顶级专家,结果呢?结果就是败在那小小的后面
时间: 2025-8-12 17:37
作者: hy1234
latt99 发表于 2025-8-10 10:48
商业角度不是简单的买或不买,也要有承诺的,例如SLA。
已经上升为政治问题。特朗普什么都政治化。
时间: 2025-8-13 18:35
作者: 马云的云
hy1234 发表于 2025-8-12 17:35
伊朗也很多顶级专家,结果呢?结果就是败在那小小的后面
伊朗都有顶级专家啦?笑死。
时间: 2025-8-13 18:37
作者: 马云的云
vipysp 发表于 2025-8-7 17:37
承认有后门,失去中国市场,被zf封禁,
不承认有后门,违反川普的法案,被美利坚搞
老黄说:我好难啊
所以老黄弄了个特别简单的后门,只需要你修改以下dns地址,让它不能ping真实的服务器,ping一个虚假的服务器,就能非常轻松的绕过后门。
这样一来,既符合美国的有后门的要求,也让中国知道这个所谓的后门就是个给川普卖面子的幌子,可以无视。
时间: 2025-8-13 18:38
作者: 马云的云
老黄才是人精中的人精啊。
时间: 2025-8-13 22:19
作者: Desla的马甲
马云的云 发表于 2025-8-13 18:37
所以老黄弄了个特别简单的后门,只需要你修改以下dns地址,让它不能ping真实的服务器,ping一个虚假的服务 ...
云圣人,这么刁钻角度的理由都能替灯塔国找补回来,这道德牌坊扶得真的太认真了。佩服!你这真的是胸只怀了灯塔国啊。要是你拿十分之一替灯塔国找理由的精神,兔子在云圣人嘴里怎么还能如此不堪呢。
所以,这到底是胸怀世界,还是只怀灯塔国,不是你自己想怎么就行,而是这一层层发言的角度决定的。
时间: 2025-8-19 11:27
作者: hy1234
马云的云 发表于 2025-8-13 18:35
伊朗都有顶级专家啦?笑死。
油仔为什么要话那么资源去清除这些呢?
时间: 2025-8-19 11:30
作者: hy1234
香港人有一句话,就是信一成,双目失明。
时间: 2025-8-20 09:41
作者: 马云的云
hy1234 发表于 2025-8-19 11:27
油仔为什么要话那么资源去清除这些呢?
萨达姆也被清除了,他也是顶级专家吗?要清除的都是顶级专家?
时间: 2025-8-20 09:42
作者: 马云的云
hy1234 发表于 2025-8-19 11:27
油仔为什么要话那么资源去清除这些呢?
萨d姆侯s因也被花大资源清除了,他也是顶级专家?这是啥逻辑。
时间: 2025-8-20 10:20
作者: hy1234
马云的云 发表于 2025-8-20 09:42
萨d姆侯s因也被花大资源清除了,他也是顶级专家?这是啥逻辑。
你又是什么逻辑,现在说伊朗的专家啊,你扯到哪里去。
| 通信人家园 (https://test.txrjy.com/) |
Powered by C114 |