(菱傳媒/綜合報導)中國網信辦日前質疑輝達H20晶片有安全風險問題,但輝達回覆稱一切合乎規定,並沒有遠距定位、強制關機等「後門」。但中國《央視》旗下新媒體「玉淵譚天」今(10日)刊文稱,輝達H20晶片完全可以實現「遠程關閉」功能,包括設定電壓、定時等條件讓晶片自動關閉。
「玉淵譚天」是《央視》旗下的多媒體頻道,內容都是中共官方重點議題,表現形式都以短影音為主,「玉淵譚天」今天刊文稱,晶片後門主要分為硬體後門和軟體後門兩種,硬體後門是在晶片設計或製造時留下物理裝置,主要是具有後門功能的邏輯電路。單從硬體後門角度考慮,輝達(NVIDIA)H20晶片完全可以實現「遠程關閉」等功能。
文章提到,H20晶片上有多個零組件,包括GPU核心、電源管理模塊等。只要在H20晶片的電源管理模塊中植入「遠程關閉」電路,設定相應的觸發機制,就能在不依靠外部條件的情況下,實現遠程關閉功能。
文章分析,當晶片啟動時間達到提前設定的指標,如溫度、電壓等物理條件符合提前設定的指標,H20晶片的電源管理模塊就可以執行相應操作,包括直接切斷晶片核心電源;將電壓調整到不穩定區域,導致晶片功能異常等。比如將賣給中國的晶片定時,設置用滿500個小時就自動關閉,「所有的投入都相當於打水漂了」。
文章提到,另種實現「遠程關閉」的方式,是修改H20晶片的韌體引導程式。當晶片啟動時,程式會檢查特定條件,如地理位置訊息、授權狀態等,若條件不滿足,就可以拒絕晶片啟動、啟動時禁用部分高級功能或限制晶片性能等。
文章稱,「目前H20幾乎是專供中國的,如果晶片裡設置後門,那麼後門的功能就具有高度的定向性,一旦啟動基本不會有『誤傷』」。
根據這篇文章引用「奇安信」威脅情報中心安全專家表示,在生產階段,特定拒絕服務功能的硬體後門較好實現,但成本和代價相對較高,透過軟體設置或軟硬體配合的方式安後門,才是最靈活的。而利用軟體啟動後門,核心就是CUDA平台。
文章提到,若想使用CUDA的最新功能,就需要把更新的軟體導入系統。在更新驅動程式的環節中,晶片所在的系統,就有可能被加入啟動後門的指令。透過軟硬體後門的配合,訊息洩漏輕而易舉。
文章稱,美方曾經設計過「片上治理機制」,協調晶片設計、生產、制造的各個環節,包括協調企業和盟友。而該機制可以實現許可鎖定、追蹤定位、使用監測、使用限制等功能。一份介紹該機制的報告中提到,輝達的人工智慧晶片已廣泛部署片上治理所需的大部分功能,只不過有些還沒啟動。
文章提到,相比於H20的標準版H100,H20的整體算力只有約20%。「H20,當然不是一個好選擇。當一款晶片,既不環保,也不先進,更不安全時,作為消費者,我們當然可以選擇,不買」。
輝達H20晶片銷往中國一波三折,今年7月中旬美國放行H20晶片後,中國政府質疑H20晶片有安全風險而約談輝達;輝達先前已強調,晶片不存在後門、終止開關和監控軟體,「這些絕不是構建可信系統的方式,也永遠不會是」。
據《金融時報》昨天報導,輝達執行長黃仁勳赴白宮與美國總統川普會面後,美國商務部開始向輝達核發許可證,讓輝達能向中國出口H20晶片。
更多新聞:
