此前，為維護(hù)中國用戶網(wǎng)絡(luò)安全與數(shù)據(jù)安全，依據(jù)《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》相關(guān)規(guī)定，中國國家互聯(lián)網(wǎng)信息辦公室于7月31日約談了英偉達(dá)公司，要求其就對華銷售的H20算力芯片漏洞后門安全風(fēng)險(xiǎn)問題進(jìn)行說明并提交相關(guān)證明材料。8月1日凌晨，英偉達(dá)曾回應(yīng)稱其芯片不存在“后門”，不會讓任何人有遠(yuǎn)程訪問或控制這些芯片的途徑 。?xRzesmc

此次，英偉達(dá)在聲明中進(jìn)一步解釋，為降低誤用風(fēng)險(xiǎn)，一些專家和政策制定者提出在硬件中設(shè)置“終止開關(guān)”或內(nèi)置控件，以便在用戶不知情和未經(jīng)同意的情況下遠(yuǎn)程禁用GPU，但英偉達(dá)GPU不存在也不應(yīng)該設(shè)置此類終止開關(guān)和后門。?xRzesmc

英偉達(dá)指出，將后門和終止開關(guān)嵌入芯片，可能為黑客和敵對勢力創(chuàng)造可乘之機(jī)，嚴(yán)重破壞全球數(shù)字基礎(chǔ)設(shè)施，損害業(yè)界對領(lǐng)先技術(shù)的信任。并且，很多國家和地區(qū)的法律明確要求公司修正漏洞，而非制造漏洞。例如，當(dāng)安全研究人員發(fā)現(xiàn)CPU的“Spectre”和“Meltdown”等漏洞時(shí)，政府和業(yè)界迅速采取應(yīng)對措施消除風(fēng)險(xiǎn)，這一原則至今仍然適用。產(chǎn)品安全性應(yīng)通過嚴(yán)格內(nèi)部測試、獨(dú)立驗(yàn)證以及完全遵守全球網(wǎng)絡(luò)安全標(biāo)準(zhǔn)來實(shí)現(xiàn)，強(qiáng)大的安全性基于 “深度防御” 原則，即疊加多重保障措施，防止單點(diǎn)漏洞損害或關(guān)閉系統(tǒng) 。?xRzesmc

針對有人將智能手機(jī)的“查找我的手機(jī)”或“遠(yuǎn)程擦除”等功能類比為GPU終止開關(guān)模型，英偉達(dá)認(rèn)為這種類比并不合理。因?yàn)檐浖δ苡捎脩暨x擇和控制，并非硬件后門。英偉達(dá)始終支持開放、透明的軟件，在用戶知曉并同意的情況下，幫助客戶充分利用GPU驅(qū)動系統(tǒng)，進(jìn)行診斷、性能監(jiān)測、錯誤報(bào)告和及時(shí)修補(bǔ)等。而在芯片中硬植“終止開關(guān)”，是用戶無法控制的永久性缺陷，可能造成嚴(yán)重后果，這是一種過度反應(yīng)，將對美國和全球經(jīng)濟(jì)以及國家安全利益造成不可彌補(bǔ)的損害 。?xRzesmc

英偉達(dá)強(qiáng)調(diào)，故意削弱關(guān)鍵基礎(chǔ)設(shè)施絕非明智之舉，并再次鄭重聲明，英偉達(dá)芯片中沒有后門、終止開關(guān)和監(jiān)控軟件，這些絕不是構(gòu)建可信系統(tǒng)的方式，未來也永遠(yuǎn)不會是 。?xRzesmc

以下為回應(yīng)全文：

NVIDIA GPU是現(xiàn)代計(jì)算的核心，被廣泛應(yīng)用于醫(yī)療健康、金融、科學(xué)研究、自動駕駛系統(tǒng)和AI基礎(chǔ)設(shè)施等行業(yè)。業(yè)界將NVIDIA GPU集成于眾多系統(tǒng)中，包括CT掃描儀、MRI機(jī)器、DNA測序儀、空中交通雷達(dá)跟蹤系統(tǒng)、城市交通管理系統(tǒng)、自動駕駛汽車、超級計(jì)算機(jī)、電視廣播系統(tǒng)和游戲機(jī)等。xRzesmc

為了降低誤用風(fēng)險(xiǎn)，一些專家和政策制定者提出需要在硬件中設(shè)置“終止開關(guān)”或內(nèi)置控件，以便在用戶不知情和未經(jīng)同意的情況下遠(yuǎn)程禁用GPU。有人懷疑這種情況已經(jīng)存在。xRzesmc

NVIDIA GPU不存在也不應(yīng)該設(shè)置終止開關(guān)和后門。xRzesmc

硬編碼單點(diǎn)控制始終是不可取的想法xRzesmc

30多年前，NVIDIA開始設(shè)計(jì)處理器。經(jīng)驗(yàn)告訴我們，將后門和終止開關(guān)嵌入到芯片有可能為黑客和敵對勢力提供可乘之機(jī)，這將會破壞全球數(shù)字基礎(chǔ)設(shè)施和業(yè)界對領(lǐng)先技術(shù)的信任。很多國家和地區(qū)的既定法律對此也有明確規(guī)定，要求公司修正漏洞，而不是制造漏洞。xRzesmc

直到最近，這一政策仍得到普遍采用。當(dāng)安全研究人員發(fā)現(xiàn)CPU的“Spectre”和“Meltdown”等漏洞時(shí)，政府和業(yè)界迅速一致地采取應(yīng)對措施，以消除風(fēng)險(xiǎn)。xRzesmc

這一原則仍然有效。不存在所謂“好”的秘密后門，只有必須被徹底消除的危險(xiǎn)漏洞。產(chǎn)品安全性必須始終以正確的方式實(shí)現(xiàn)：通過嚴(yán)格的內(nèi)部測試和獨(dú)立驗(yàn)證，并完全遵守全球網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。強(qiáng)大的安全性建立在“深度防御”的原則之上：疊加多重保障措施，以確保任何單點(diǎn)漏洞都不會損害或關(guān)閉系統(tǒng)。幾十年來，NVIDIA和業(yè)界都在通過這種方式促進(jìn)創(chuàng)新，同時(shí)保護(hù)用戶和促進(jìn)經(jīng)濟(jì)增長。我們認(rèn)為應(yīng)該繼續(xù)堅(jiān)持這種有效的做法。xRzesmc

歷史教訓(xùn)：Clipper芯片崩潰事件 —— 政策和技術(shù)失誤xRzesmc

20世紀(jì)90年代，網(wǎng)絡(luò)安全社區(qū)通過美國國家安全局的Clipper芯片項(xiàng)目吸取了慘痛的教訓(xùn)。該項(xiàng)目于1993年推出，旨在提供強(qiáng)大的加密功能，同時(shí)通過密鑰托管系統(tǒng)允許政府后門訪問。xRzesmc

Clipper芯片內(nèi)置后門被證明是錯誤的做法。安全研究人員發(fā)現(xiàn)了系統(tǒng)中的根本性缺陷，這些缺陷可能會導(dǎo)致惡意方篡改軟件，造成了可被對手利用的集中式漏洞。政府后門的存在本身就會損害用戶對系統(tǒng)安全性的信心。xRzesmc

終止開關(guān)和內(nèi)置后門會造成單點(diǎn)故障，并且違反網(wǎng)絡(luò)安全的基本原則。xRzesmc

推廣智能軟件工具排除危險(xiǎn)的硬件陷阱xRzesmc

有人將智能手機(jī)的“查找我的手機(jī)”或“遠(yuǎn)程擦除”等功能視為GPU終止開關(guān)的模型。這種類比站不住腳，因?yàn)檐浖δ芡耆捎脩暨x擇和控制，它們不是硬件后門。xRzesmc

我們始終支持開放、透明的軟件，在用戶知曉并征得其同意的情況下，幫助客戶充分利用其GPU驅(qū)動的系統(tǒng)（包括診斷、性能監(jiān)測、錯誤報(bào)告和及時(shí)修補(bǔ)） 。我們堅(jiān)持負(fù)責(zé)任且安全的計(jì)算，這將幫助我們的客戶脫穎而出，并保持行業(yè)領(lǐng)先。xRzesmc

在芯片中硬植“終止開關(guān)“則完全不同：這是用戶無法控制的永久性缺陷，有可能造成嚴(yán)重后果。這就像買一輛汽車時(shí)，經(jīng)銷商設(shè)置遠(yuǎn)程制動，以控制您的開車行為。這不是合理的政策，而是一種過度的反應(yīng)，將對美國和全球經(jīng)濟(jì)以及國家安全利益造成不可彌補(bǔ)的損害。xRzesmc

硬件完整性應(yīng)無偏見且不可協(xié)商xRzesmc

幾十年來，政策制定者始終支持業(yè)界努力打造安全可靠的硬件。政府也擁有許多工具和方法來保護(hù)國家、消費(fèi)者和經(jīng)濟(jì)發(fā)展。但故意削弱關(guān)鍵基礎(chǔ)設(shè)施絕不應(yīng)該成為其中之一。xRzesmc

NVIDIA芯片中沒有后門、終止開關(guān)和監(jiān)控軟件。這些絕不是構(gòu)建可信系統(tǒng)的方式，也永遠(yuǎn)不會是。xRzesmc