廣告
快訊
KNEWS
⚡
輝達再發長文自清 「晶片不存在後門、終止開關和監控軟體」
【財經中心/台北報導】之前中國國家網路資訊辦公室於7月底約談輝達,要求輝達就對中國銷售的H20算力晶片可能有漏洞後門安全性風險,進行說明並證明安全風險資料,輝達之前已澄清晶片不存在後門問題。
今天凌晨,輝達再透過官方微博發布長文指出,「NVIDIA 晶片不存在後門、終止開關和監控軟體」,以下是發文內容:
NVIDIA GPU 是現代運算的核心,被廣泛應用於醫療健康、金融、科學研究、自動駕駛系統和AI 基礎設施等產業。業界將NVIDIA GPU 整合於眾多系統中,包括CT 掃描器、MRI 機器、DNA 定序儀、空中交通雷達追蹤系統、城市交通管理系統、自動駕駛汽車、超級電腦、電視廣播系統和遊戲機等。
為了降低誤用風險,一些專家和政策制定者提出需要在硬體中設置「終止開關」或內建控件,以便在用戶不知情和未經同意的情況下,遠端停用GPU。有人懷疑這種情況已經存在。
法律規定要求公司修正漏洞不是製造漏洞
NVIDIA GPU不存在也不應該設定終止開關和後門。
30多年前,NVIDIA開始設計處理器。經驗告訴我們,將後門和終止開關嵌入到晶片有可能為駭客和敵對勢力提供可乘之機,這將會破壞全球數位基礎設施和業界對領先技術的信任。許多國家和地區的既定法律對此也有明確規定,要求公司修正漏洞,而不是製造漏洞。
直到最近,這項政策仍被普遍採用。當安全研究人員發現CPU的「Spectre」和「Meltdown」等漏洞時,政府和業界迅速一致地採取應對措施,以消除風險。
這項原則仍然有效。不存在所謂「好」的秘密後門,只有必須徹底消除的危險漏洞。產品安全性必須始終以正確的方式實現:透過嚴格的內部測試和獨立驗證,並完全遵守全球網路安全標準。強大的安全性建立在「深度防禦」的原則之上,疊加多重保障措施,以確保任何單點漏洞都不會損害或關閉系統。幾十年來,NVIDIA 和業界都在透過這種方式促進創新,同時保護用戶並促進經濟成長。我們認為應該繼續堅持這種有效的做法。
Clipper晶片內建後門被證明是錯誤做法
1990年代,網路安全社群透過美國國家安全局的Clipper晶片計畫吸取了慘痛的教訓。該專案於1993年推出,旨在提供強大的加密功能,同時透過金鑰託管系統允許政府後門存取。
Clipper晶片內建後門被證明是錯誤的做法。安全研究人員發現了系統中的根本缺陷,這些缺陷可能會導致惡意方篡改軟體,造成了可被對手利用的集中式漏洞。政府後門的存在本身就會損害使用者對系統安全性的信心。
終止開關和內建後門會造成單點故障,並違反網路安全的基本原則。
