來(lái)源：中國(guó)網(wǎng)信雜志

　　近日，后門英偉達(dá)算力芯片被曝出存在嚴(yán)重安全問(wèn)題。英偉約談為維護(hù)中國(guó)用戶網(wǎng)絡(luò)安全、達(dá)被數(shù)據(jù)安全，芯片國(guó)家互聯(lián)網(wǎng)信息辦公室于2025年7月31日約談了英偉達(dá)公司，暗藏要求其就對(duì)華銷售的將帶H20算力芯片漏洞后門安全風(fēng)險(xiǎn)問(wèn)題進(jìn)行說(shuō)明并提交相關(guān)證明材料。芯片存在漏洞后門將帶來(lái)哪些風(fēng)險(xiǎn)？風(fēng)險(xiǎn)應(yīng)如何防范風(fēng)險(xiǎn)？《中國(guó)網(wǎng)信》雜志邀請(qǐng)專家進(jìn)行解讀。

　　李鳳華 

　　中國(guó)科學(xué)院信息工程研究所研究員

　　美國(guó)《芯片安全法案》強(qiáng)制要求出口芯片植入“追蹤定位、后門遠(yuǎn)程關(guān)閉和數(shù)據(jù)回傳”等功能，英偉約談本質(zhì)上將芯片視為一種“數(shù)字武器”。達(dá)被在和平時(shí)期，芯片該法案能實(shí)時(shí)監(jiān)控他國(guó)算力網(wǎng)運(yùn)營(yíng)和AI關(guān)鍵基礎(chǔ)設(shè)施數(shù)據(jù)；而在沖突時(shí)期，暗藏則能使他國(guó)AI關(guān)鍵基礎(chǔ)設(shè)施癱瘓。將帶

　　從技術(shù)角度來(lái)看，風(fēng)險(xiǎn)芯片作為計(jì)算系統(tǒng)的后門“神經(jīng)中樞”，是關(guān)鍵基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行的基礎(chǔ)。芯片漏洞可能是硬件設(shè)計(jì)或制造過(guò)程中的安全缺陷，也可能是故意植入的隱蔽功能，遠(yuǎn)程控制則通常是故意植入的后門功能。一旦芯片存在漏洞或后門，攻擊者可遠(yuǎn)程通過(guò)硬件指令使計(jì)算系統(tǒng)癱瘓，并破壞運(yùn)算邏輯，或利用芯片內(nèi)置的數(shù)據(jù)回傳功能，將用戶敏感數(shù)據(jù)傳輸至境外的特定接收者，從而實(shí)現(xiàn)遠(yuǎn)程監(jiān)控和數(shù)據(jù)竊取。

　　我國(guó)可以通過(guò)法律約束、技術(shù)突破和生態(tài)建設(shè)“三位一體”構(gòu)建自主可控的芯片根技術(shù)體系。同時(shí)，建立健全進(jìn)口芯片安全風(fēng)險(xiǎn)評(píng)測(cè)和審查機(jī)制，重點(diǎn)檢測(cè)芯片后門、固件漏洞和隱蔽信道等技術(shù)風(fēng)險(xiǎn)，并依據(jù)相關(guān)法律對(duì)存在安全漏洞和隱蔽后門的芯片廠商進(jìn)行追責(zé)和處罰。

　　劉欣然

　　北京郵電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院研究員

　　盡管英偉達(dá)公司否認(rèn)H20芯片具備“追蹤定位”和“遠(yuǎn)程關(guān)閉”功能，但由于該芯片的大部分設(shè)計(jì)細(xì)節(jié)仍處于高度保密狀態(tài)，其核心模塊如GPU計(jì)算單元、片上管理引擎、內(nèi)存控制器等均封裝于SoC（系統(tǒng)級(jí)芯片 System on Chip）內(nèi)部，且關(guān)鍵驅(qū)動(dòng)與固件具有閉源特性，進(jìn)一步增加了芯片級(jí)后門檢測(cè)的難度，因此在短時(shí)間內(nèi)難以進(jìn)行有效的逆向驗(yàn)證。

　　H20芯片是專門面向中國(guó)市場(chǎng)推出的“特供”芯片，其主要應(yīng)用場(chǎng)景集中在AI計(jì)算和數(shù)據(jù)中心市場(chǎng)，涉及大量敏感數(shù)據(jù)。在此背景下，芯片硬件層面的安全問(wèn)題顯得尤為重要，尤其是人為植入的后門風(fēng)險(xiǎn)。如果芯片存在上述硬件后門，攻擊者不僅能夠竊取模型參數(shù)和訓(xùn)練數(shù)據(jù)，還可能破壞訓(xùn)練結(jié)果的完整性，甚至遠(yuǎn)程操控任務(wù)流程，導(dǎo)致系統(tǒng)級(jí)安全失控，這對(duì)國(guó)家信息安全構(gòu)成極大威脅。

　　從去年敘利亞傳呼機(jī)“爆炸”事件，到今年的H20芯片“后門”風(fēng)波，這些事件為我們敲響了警鐘：一旦作為信息基礎(chǔ)設(shè)施的硬件存在安全問(wèn)題，其帶來(lái)的影響將是災(zāi)難性的。因此，建議在引入敏感外源高性能芯片及系統(tǒng)時(shí)，應(yīng)預(yù)先組織國(guó)內(nèi)頂尖技術(shù)力量進(jìn)行安全檢測(cè)，構(gòu)建覆蓋從硅片級(jí)（底層芯片）到系統(tǒng)級(jí)的可信驗(yàn)證體系，最大限度地消除潛在的安全風(fēng)險(xiǎn)。

　　（北京郵電大學(xué)邱朋飛副教授對(duì)此文亦有貢獻(xiàn)）

海量資訊、精準(zhǔn)解讀，盡在新浪財(cái)經(jīng)APP

責(zé)任編輯：楊賜

(責(zé)任編輯：綜合)