(北京10日讯)中国官方先前质疑英伟达(NVIDIA)H20晶片有安全风险问题。中国央视旗下新媒体“玉渊谭天”周日刊文称,英伟达H20晶片完全可以实现“远程关闭”功能,包括设定电压、定时等条件让晶片自动关闭。
台湾中央社报导,“玉渊谭天”称,晶片后门主要分为硬体后门和软体后门两种,硬体后门是在晶片设计或制造时留下物理装置,主要是具有后门功能的逻辑电路。单从硬体后门角度考虑,英伟达H20晶片完全可以实现“远程关闭”等功能。
文章提到,H20晶片上有多个零组件,包括图形处理器(GPU)核心、电源管理模块等。只要在H20晶片的电源管理模块中植入“远程关闭”电路,设定相应的触发机制,就能在不依靠外部条件的情况下,实现远程关闭功能。
文章分析,当晶片启动时间达到提前设定的指标,如温度、电压等物理条件符合提前设定的指标,H20晶片的电源管理模块就可以执行相应操作,包括直接切断晶片核心电源;将电压调整到不稳定区域,导致晶片功能异常等。比如将卖给中国的晶片定时,设置用满500个小时就自动关闭,“所有的投入都相当于打水漂了”。
文章提到,另种实现“远程关闭”的方式,是修改H20晶片的韧体引导程式。当晶片启动时,程式会检查特定条件,如地理位置讯息、授权状态等,若条件不满足,就可以拒绝晶片启动、启动时禁用部分高级功能或限制晶片性能等。
H20几乎是仅供中国市场
文章称,“目前H20几乎是专供中国的,如果晶片里设置后门,那么后门的功能就具有高度的定向性,一旦启动基本不会有‘误伤’”。
根据这篇文章,奇安信威胁情报中心安全专家表示,在生产阶段,特定拒绝服务功能的硬体后门较好实现,但成本和代价相对较高,透过软体设置或软硬体配合的方式安后门,才是最灵活的。而利用软体启动后门,核心就是CUDA平台。
文章提到,若想使用CUDA的最新功能,就需要把更新的软体导入系统。在更新驱动程式的环节中,晶片所在的系统,就有可能被加入启动后门的指令。透过软硬体后门的配合,讯息泄漏轻而易举。
文章称,美方曾经设计过“片上治理机制”,协调晶片设计、生产、制造的各个环节,包括协调企业和盟友。而该机制可以实现许可锁定、追踪定位、使用监测、使用限制等功能。一份介绍该机制的报告中提到,英伟达的人工智能晶片已广泛部署片上治理所需的大部分功能,只不过有些还没启动。
批不环保、不先进、不安全
文章提到,相比于H20的标准版H100,H20的整体算力只有约20%。“H20,当然不是一个好选择。当一款晶片,既不环保,也不先进,更不安全时,作为消费者,我们当然可以选择,不买”。
英伟达H20晶片销往中国一波三折,今年7月中旬美国放行H20晶片后,中国政府质疑H20晶片有安全风险而约谈英伟达;英伟达先前已强调,晶片不存在后门、终止开关和监控软体,“这些绝不是构建可信系统的方式,也永远不会是”。
据英国《金融时报》周六(9日)报导,英伟达首席执行员黄仁勋赴白宫与美国总统特朗普会面后,美国商务部开始向英伟达核发许可证,让英伟达能向中国出口H20晶片。
