沒有後門,沒有殺戮開關,沒有間諜軟件。這是NVIDIA在中國網絡空間管理局的指控之後的承諾,該管理要求NVIDIA上週提供有關NVIDIA H20數據中心GPU中安全漏洞的文件,特別是指“後門”安全風險。 Nvidia正式回應 帶有博客文章 該公司的首席安全官David Reber Jr.
雷伯寫道:“嵌入後門和殺死開關中的籌碼將是黑客和敵對演員的禮物。” “它將破壞全球數據基礎設施和美國技術中的破裂信任。既定法律都明智地要求公司解決脆弱性,而不是創造它們。”
中國關注的網絡空間管理特別源於NVIDIA的H20 GPU,該GPU是為中國市場製造的,旨在遵守美國出口準則。 ARS Technica注意 美國立法者正在考慮採取一項籌碼安全法,該法案將“需要使用“位置驗證”,“呼籲評估機制來停止未經授權使用”的出口芯片。”換句話說,殺死開關。
如果你看過 LockpickingLawyer 在YouTube上,即使幾分鐘,您都知道沒有鎖定的鎖 – 只是需要更多專業工具的鎖。硬件後門也是如此。一旦那裡有一扇門,就會有人找到一種漫步的方法。像NVIDIA GPU一樣無處不在的東西,它遍布全球的數據中心和消費者PC,這是一個特別吸引人的目標。
reber引用了“快船芯片崩潰,“ NSA和美國政府推動將芯片安裝在電信設備中,該芯片將允許通過加密鑰匙進行後門訪問。1993年推出,安全專家在接下來的幾年中發現了多個漏洞,並且芯片在採用之前就不受歡迎。
“安全研究人員發現了系統中的基本缺陷,可以使惡意派對篡改該軟件”和“產生了可以被對手可以利用的核心漏洞”。換句話說,這種後門訪問可能會使美國政府獲得GPU的訪問權限,但這也將使其他政府和其他惡意演員訪問。
Reber繼續說:“諸如’查找我的手機’之類的智能手機功能(例如’查找我的手機’……作為GPU Kill Switch的型號),解釋說這些是用戶控制的軟件選項。 “殺人開關是完全不同的:一個超出用戶控制的永久缺陷,以及對災難的公開邀請……這不是合理的政策。這是一種過度反應,會損害美國的經濟和國家安全利益。 ”
雷伯寫道:“幾十年來,決策者一直倡導行業創造安全,值得信賴的硬件的努力。” “政府有許多保護國家,消費者和經濟的工具。故意削弱關鍵基礎設施的工具絕不應該是其中之一。”
