英偉達被約談,芯片暗藏“后門”將帶來哪些風險?
來源:中國網信雜志
近日,后門英偉達算力芯片被曝出存在嚴重安全問題。英偉約談為維護中國用戶網絡安全、達被數據安全,芯片國家互聯網信息辦公室于2025年7月31日約談了英偉達公司,暗藏要求其就對華銷售的將帶H20算力芯片漏洞后門安全風險問題進行說明并提交相關證明材料。芯片存在漏洞后門將帶來哪些風險?風險應如何防范風險?《中國網信》雜志邀請專家進行解讀。
李鳳華
中國科學院信息工程研究所研究員
美國《芯片安全法案》強制要求出口芯片植入“追蹤定位、后門遠程關閉和數據回傳”等功能,英偉約談本質上將芯片視為一種“數字武器”。達被在和平時期,芯片該法案能實時監控他國算力網運營和AI關鍵基礎設施數據;而在沖突時期,暗藏則能使他國AI關鍵基礎設施癱瘓。將帶
從技術角度來看,風險芯片作為計算系統的后門“神經中樞”,是關鍵基礎設施安全穩定運行的基礎。芯片漏洞可能是硬件設計或制造過程中的安全缺陷,也可能是故意植入的隱蔽功能,遠程控制則通常是故意植入的后門功能。一旦芯片存在漏洞或后門,攻擊者可遠程通過硬件指令使計算系統癱瘓,并破壞運算邏輯,或利用芯片內置的數據回傳功能,將用戶敏感數據傳輸至境外的特定接收者,從而實現遠程監控和數據竊取。
我國可以通過法律約束、技術突破和生態建設“三位一體”構建自主可控的芯片根技術體系。同時,建立健全進口芯片安全風險評測和審查機制,重點檢測芯片后門、固件漏洞和隱蔽信道等技術風險,并依據相關法律對存在安全漏洞和隱蔽后門的芯片廠商進行追責和處罰。
劉欣然
北京郵電大學網絡空間安全學院研究員
盡管英偉達公司否認H20芯片具備“追蹤定位”和“遠程關閉”功能,但由于該芯片的大部分設計細節仍處于高度保密狀態,其核心模塊如GPU計算單元、片上管理引擎、內存控制器等均封裝于SoC(系統級芯片 System on Chip)內部,且關鍵驅動與固件具有閉源特性,進一步增加了芯片級后門檢測的難度,因此在短時間內難以進行有效的逆向驗證。
H20芯片是專門面向中國市場推出的“特供”芯片,其主要應用場景集中在AI計算和數據中心市場,涉及大量敏感數據。在此背景下,芯片硬件層面的安全問題顯得尤為重要,尤其是人為植入的后門風險。如果芯片存在上述硬件后門,攻擊者不僅能夠竊取模型參數和訓練數據,還可能破壞訓練結果的完整性,甚至遠程操控任務流程,導致系統級安全失控,這對國家信息安全構成極大威脅。
從去年敘利亞傳呼機“爆炸”事件,到今年的H20芯片“后門”風波,這些事件為我們敲響了警鐘:一旦作為信息基礎設施的硬件存在安全問題,其帶來的影響將是災難性的。因此,建議在引入敏感外源高性能芯片及系統時,應預先組織國內頂尖技術力量進行安全檢測,構建覆蓋從硅片級(底層芯片)到系統級的可信驗證體系,最大限度地消除潛在的安全風險。
(北京郵電大學邱朋飛副教授對此文亦有貢獻)
海量資訊、精準解讀,盡在新浪財經APP 責任編輯:楊賜
