美國芯片公司英偉達的H20芯片存在「後門」安全風險,該公司日前被中國國家互聯網信息辦公室約談,令芯片安全問題再成為焦點。專家表示,「後門」主要分為硬件和軟件兩種,可實現追蹤定位、遠程關閉等功能,而英偉達具備相應的「後門」技術。另外,美國政府在科技產品留「後門」方面可謂劣跡斑斑。芯片作為電腦系統的「神經中樞」,如果「帶病」上崗,其風險漏洞一旦觸發,所帶來的影響將是災難性的。
【大公報訊】今年5月,美國聯邦眾議員比爾·福斯特牽頭提出《芯片安全法案》,要求美國商務部強制美國芯片商在受出口管制的芯片中加入「後門」,以實現追蹤定位、遠程關閉和數據回傳等功能。「後門」指一種繞過標準安全措施、獲取對程序或系統訪問權的隱藏機制,主要分為硬件和軟件兩種。硬件「後門」是在芯片設計或製造環節留下的物理裝置,軟件「後門」則是在軟件中植入具有「後門」功能的指令。
有分析認為,上述法案本質上將芯片視為一種「數字武器」,攻擊者可能利用「後門」奪取系統控制權、竊取數據、實施遠程監控或干擾關鍵基礎設施運作。本月6日,英偉達發表聲明稱,該公司的芯片不存在「後門」,不會讓任何人有遠程訪問或控制這些芯片的途徑。但外界評論指出,僅憑一份聲明並不能平息質疑。
H20不安全 不先進 不環保
H20芯片是英偉達專門面向中國市場推出的「特供」芯片,其主要應用場景集中在AI計算和數據中心市場,涉及大量敏感數據,其安全問題顯得尤為重要。
單從硬件「後門」角度考慮,H20芯片完全可以實現「遠程關閉」等功能。只要在H20芯片的電源管理模塊中植入「遠程關閉」電路,並設定相應的觸發機制,就能在不依靠外部條件的情況下執行直接切斷芯片核心電源、將電壓調整至不穩定區域導致芯片功能異常等操作。另一種加入硬件「後門」的手段是修改固件引導程序。當芯片啟動時,引導程序會檢查地理位置信息、授權狀態等特定條件,如果條件不滿足,就可以拒絕啟動、禁用部分高級功能或限制芯片性能。
奇安信威脅情報中心安全專家表示,在生產階段加入硬件「後門」較容易實現,但成本也比較高,通過軟件或軟硬件配合的方式加入「後門」更靈活。英偉達開發的統一計算設備架構(CUDA),被視為利用軟件激活「後門」的重要抓手。CUDA是一種生態系統,覆蓋全球90%的AI研究機構,全球400萬開發者正在使用CUDA。想要使用CUDA的最新功能,就需要把更新的軟件導入其中,在此環節中,芯片所在的系統就可能被加入「後門」指令。這種「後門」可以實現追蹤定位、文件收集、屏幕截取等功能。
有分析稱,由此可見,H20對於中國來說算不上是一款安全的芯片。除了不安全,H20也不先進、不環保。相較於標準版H100芯片,H20的整體算力只有約20%;其GPU核心的數量比H100少41%,性能降低28%,這也導致H20無法滿足萬億級大模型訓練需求。對於採用14nm以下工藝的服務器GPU,節能水平的能效比需達到0.5 TFLOPS/W,H20也達不到這個水平。
構建自主可控技術體系
過去,美國在科技產品留「後門」方面可謂是劣跡斑斑。美國曾設計過「片上治理機制」,主張由美國政府成立相關部門,協調芯片設計、生產、製造的各個環節,包括協調企業和盟友,以實現對AI芯片的控制。該機制可實現許可鎖定、追蹤定位、使用監測、使用限制等功能。一份詳細介紹該機制的報告提到,英偉達的AI芯片其實已廣泛部署了上述大部分功能,只不過有些尚未激活。報告還提到,即便芯片還沒有這些功能,美國也可以「協調」盟友,通過產業鏈為芯片加入硬件「後門」。
中國科學院信息工程研究所研究員李鳳華表示,防範「後門」風險,中方可通過法律約束、技術突破和構建自主可控的芯片技術體系,同時建立進口芯片安全風險評測審查機制,依法對相關廠商進行追責和處罰。
