2025 年 8 月 6 日凌晨,英伟达通过官微发布长文《NVIDIA 芯片不存在后门、终止开关和监控软件》,再次就芯片安全问题作出回应。此前,因英伟达算力芯片被曝出存在严重安全问题,国家互联网信息办公室于 7 月 31 日约谈了英伟达公司,要求其就对华销售的 H20 算力芯片漏洞后门安全风险问题进行说明并提交相关证明材料。
英伟达在文中指出,NVIDIA GPU 是现代计算的核心,广泛应用于医疗健康、金融、科学研究、自动驾驶系统和 AI 基础设施等众多行业,被集成于 CT 扫描仪、MRI 机器、DNA 测序仪等多种系统中。为降低误用风险,一些专家和政策制定者提出在硬件中设置 “终止开关” 或内置控件,以便在用户不知情和未经同意的情况下远程禁用 GPU,但英伟达强调 NVIDIA GPU 不存在也不应该设置终止开关和后门。
英伟达认为,硬编码单点控制始终是不可取的想法。30 多年前公司开始设计处理器,经验表明将后门和终止开关嵌入芯片会为黑客和敌对势力提供可乘之机,破坏全球数字基础设施和业界对领先技术的信任,且很多国家和地区的法律要求公司修正漏洞而非制造漏洞。文中还提及,当安全研究人员发现 CPU 的 “Spectre” 和 “Meltdown” 等漏洞时,政府和业界迅速采取措施消除风险,强调不存在所谓 “好” 的秘密后门,只有必须消除的危险漏洞,产品安全性应通过严格内部测试、独立验证和遵守全球网络安全标准来实现。
此外,文章以 20 世纪 90 年代美国国家安全局的 Clipper 芯片项目为例,指出该项目内置后门的做法是错误的,安全研究人员发现了系统中的根本性缺陷,可能导致恶意方篡改软件,造成集中式漏洞,损害用户对系统安全性的信心,说明终止开关和内置后门会造成单点故障,违反网络安全的基本原则。
对于有人将智能手机的 “查找我的手机” 或 “远程擦除” 等功能视为 GPU 终止开关的模型,英伟达认为这种类比站不住脚,因为这些软件功能完全由用户选择和控制,不是硬件后门。英伟达支持开放、透明的软件,在用户知晓并征得同意的情况下,帮助客户利用 GPU 驱动的系统,而在芯片中硬植 “终止开关” 是用户无法控制的永久性缺陷,可能造成严重后果,就像经销商设置远程制动控制汽车行驶一样,是过度反应,会对美国和全球经济以及国家安全利益造成不可弥补的损害。
最后,英伟达强调,NVIDIA 芯片中没有后门、终止开关和监控软件,这些绝不是构建可信系统的方式,也永远不会是。此前在 8 月 1 日凌晨,英伟达就曾向第一财经记者回应称:“网络安全对我们至关重要。NVIDIA 的芯片不存在‘后门’,并不会让任何人有远程访问或控制这些芯片的途径”。
