【聚焦中美】中國國家互聯網信息辦公室上月底約談美國人工智能(AI)晶片巨擘英偉達(Nvidia),要求就對華銷售的H20晶片漏洞後門安全風險問題說明並提交相關證明材料。繼中共中央機關報《人民日報》本月初刊發評論文章「英偉達讓我怎麼相信你」,央視旗下新媒體「玉淵譚天」昨(10日)刊文稱,H20晶片完全可實現「遠程關閉」功能,表示當一款晶片,既不環保,也不先進,更不安全時,「作為消費者,我們當然可以選擇,不買」。
原先被美國政府限制對華出口的H20晶片獲放行後,原本被內地業內人士視為利好消息。不過中國官方近期屢屢質疑H20晶片有「追蹤定位」和「遠程關閉」風險。被約談後,英偉達回應稱,網絡安全對其至關重要,該公司晶片不存在「後門」。
指可預設條件 斷電限功能
「玉淵譚天」昨日文章指,H20晶片完全可以實現「遠程關閉」功能,包括設定電壓、定時等條件讓晶片自動關閉。
文章稱,晶片後門主要分為硬件後門及軟件後門,單從硬件後門角度考慮,H20晶片完全可具「遠程關閉」等功能。當晶片啟動時間達到提前設定的指標,如溫度、電壓等物理條件符合提前設定的指標,H20晶片的電源管理模塊就可執行相應操作,包括直接切斷晶片核心電源等。
文章提到,另種觸發「遠程關閉」的方式,是修改晶片的固件引導程序。當晶片啟動,程序會檢查特定條件,如地理位置信息、授權狀態等,若不符條件,可拒絕晶片啟動、啟動時禁用部分高級功能或限制晶片性能等。「目前H20幾乎是專供中國的,如果晶片裏設置後門,那麼後門的功能就具有高度的定向性,一旦啟動基本不會有『誤傷』。」
英媒:H20甫獲美出口許可
「玉淵譚天」引述奇安信威脅情報中心安全專家表示,利用軟件啟動後門,核心就是英偉達推出的一種並行計算平台和編程模型CUDA(統一計算設備架構)平台。若想使用CUDA的最新功能,需要把更新的軟件導入系統。在更新驅動程序環節,晶片所處的系統,有可能被加入啟動後門的指令。通過軟件以及硬件後門的配合,「信息泄漏輕而易舉」。
文章提到,相比於仍對中國出口管制的H20標準版H100,H20的整體算力只有約20%。「H20,當然不是一個好選擇。當一款晶片,既不環保,也不先進,更不安全時,作為消費者,我們當然可以選擇,不買」。
與此前《人民日報》的評論文章一樣,「玉淵譚天」在文章中並未展示任何H20存在「後門」的證據,只是從理論上推導其可能性。
H20晶片銷往中國一波三折。7月中旬美國決定放行H20晶片,但美商務部並未批出出口許可。據英國《金融時報》上周六報道,英偉達首席執行官黃仁勳上周三赴白宮游說美國總統特朗普;兩天後,美國商務部才批出H20的出口許可。
