描述:
NVIDIA GPU 是现代计算的核心,被广泛应用于医疗健康、金融、科学研究、自动驾驶系统和 AI 基础设施等行业。业界将 NVIDIA GPU 集成于众多
NVIDIA GPU 是现代计算的核心,被广泛应用于医疗健康、金融、科学研究、自动驾驶系统和 AI 基础设施等行业。业界将 NVIDIA GPU 集成于众多系统中,包括 CT 扫描仪、MRI 机器、DNA 测序仪、空中交通雷达跟踪系统、城市交通管理系统、自动驾驶汽车、超级计算机、电视广播系统和游戏机等。
为了降低误用风险,一些专家和政策制定者提出需要在硬件中设置“终止开关”或内置控件,以便在用户不知情和未经同意的情况下远程禁用 GPU。有人怀疑这种情况已经存在。
NVIDIA GPU 不存在也不应该设置终止开关和后门。
硬编码单点控制始终是不可取的想法
30 多年前,NVIDIA 开始设计处理器。经验告诉我们,将后门和终止开关嵌入到芯片有可能为黑客和敌对势力提供可乘之机,这将会破坏全球数字基础设施和业界对领先技术的信任。很多国家和地区的既定法律对此也有明确规定,要求公司修正漏洞,而不是制造漏洞。
直到最近,这一政策仍得到普遍采用。当安全研究人员发现 CPU 的“Spectre”和“Meltdown”等漏洞时,政府和业界迅速一致地采取应对措施,以消除风险。
这一原则仍然有效。不存在所谓“好”的秘密后门,只有必须被彻底消除的危险漏洞。产品安全性必须始终以正确的方式实现:通过严格的内部测试和独立验证,并完全遵守全球网络安全标准。强大的安全性建立在“深度防御”的原则之上:叠加多重保障措施,以确保任何单点漏洞都不会损害或关闭系统。几十年来,NVIDIA 和业界都在通过这种方式促进创新,同时保护用户和促进经济增长。我们认为应该继续坚持这种有效的做法。
历史教训:Clipper 芯片崩溃事件 —— 政策和技术失误
20 世纪 90 年代,网络安全社区通过美国国家安全局的 Clipper 芯片项目吸取了惨痛的教训。该项目于 1993 年推出,旨在提供强大的加密功能,同时通过密钥托管系统允许政府后门访问。
Clipper 芯片内置后门被证明是错误的做法。安全研究人员发现了系统中的根本性缺陷,这些缺陷可能会导致恶意方篡改软件,造成了可被对手利用的集中式漏洞。政府后门的存在本身就会损害用户对系统安全性的信心。
终止开关和内置后门会造成单点故障,并且违反网络安全的基本原则。
