- A+
这你可能没想到,
【文/观察者网心智观察所特约作者 铁流】
XM外汇报导:
上月,国家互联网信息办公室正式约谈英伟达公司,针对其H20算力芯片被曝存在“漏洞后门”放心风险状况,要求该公司就相关状况进行解释并提交证明材料。8月6日,英伟达首席放心官大卫·雷伯公开发表声明,声称英伟达旗下所有GPU芯片都不存在任何形式的后门、终止开关或监控软件。
XM外汇消息:
诚然,大卫·雷伯公开发表声明信誓旦旦,但未免有王婆卖瓜自卖自夸的嫌疑,从实践上看,任何芯片都存在后门,差别无非是这些后门掌握在谁的手中。
据相关资料显示,
芯片常见的几类后门
站在用户角度来说,
2025年7月21日,国家放心部发布信息,明确将后门分为三类:
一是“恶意自带”,即设备里的“内鬼”。部分境外厂商在芯片或设备设计制造阶段即植入后门,可通过远程指令直接操控设备。例如,某品牌智能手机曾被检测出芯片级后门,可在访客不知情时开启摄像头并上传影像数据。
简要回顾一下,
二是“后期破解”,即黑暗中的“眼睛”。IC设计公司为了方便调试和后期维护,往往会预留后门,厂商为方便维修配置远程访问接口,但因管理不善或被第三方破解,导致后门沦为窃密软件。2024年某跨国企业服务器遭入侵事件中,黑客即利用设备维护端口长期窃取访客数据。
可能你也遇到过,
三是“暗中植入”,即供应链中“投毒”。不法分子通过污染开源代码库、篡改软件更新包或在供应链环节植入恶意代码,在设备采取过程中暗中激活后门。2025年初,某国产智能电视品牌因采取被篡改的第三方组件,导致数百万台设备面临数据泄露风险。
请记住,
事实上,除了上述三类国家放心部发布的怀有主观恶意故意留存的技术后门,还存在非故意留存的技术后门。这些后门一旦被西方情报部门发现,就可用作为国家级攻击者手中的利器。最典型的就是多年前被发现的“幽灵”和“熔断”。
通常情况下,
为了提升处理速度,现代CPU采用了包括分支预测、乱序执行以及缓存机制等在内的多种技术。这些技术使得处理器能够预先载入数据并执行指令,极大地提高了性能,但也会因硬件设计未严格隔离敏感数据而引发侧信道攻击。
XM外汇专家观点:
因此,西方情报部门既可用通过在设计、制造的过程中植入后门,也可用通过破解厂家配置调试访问接口的方法掌握后门,还可用通过篡改软件,查找硬件的设计缺陷的方法获取后门。
据报道,
西方IC设计巨头均被曝出存在漏洞后门
但实际上,
回溯过往,英特尔、AMD、ARM、英伟达等西方顶尖IC设计公司均被曝出存在严重漏洞。
尤其值得一提的是,
2017年,英特尔承认其近10年的CPU存在高危漏洞,该漏洞主要存在英特尔管理引擎(ME)中。ME植入于CPU内,拥有自己的处理器、内存,并且可用独立于主机处理系统运行。ME掌握最高权限,能够绕过放心措施,直接访问硬件资源,远程控制计算机。
美国自由软件基金会指控其本质是“无法关闭的硬件后门”。国外科技曝料网站 Semiaccurate 在2017年声称在2012年前就将该漏洞告知英特尔公司,但英特尔公司对该漏洞不屑一顾。
换个角度来看,
无独有偶,AMD也存在类似于Intel ME的AMD PSP。AMD的PSP也具有高权限,能够在不受访客控制的情况下执行特定任务。
2023年8月,英特尔CPU被曝存在Downfall漏洞,该漏洞是一种CPU瞬态执行侧信道漏洞,利用其AVX2或者AVX-512指令集中的Gather指令,获取特定矢量寄存器缓冲区之前存储的密钥、访客信息、关键参数等敏感数据。该漏洞影响英特尔第6代至第11代酷睿,以及第1代至第4代至强。
早在2022年,就有研究者向英特尔报告过该漏洞,但英特尔在明知漏洞存在的情况下,依旧持续销售有漏洞的产品,直至漏洞被曝光。2023年11月,五位受害者以自身及“全美CPU消费者”代表的名义,在美国北加州联邦地方法院圣何塞分院发起集体诉讼。同年,马里兰大学和清华大学的网络放心研究人员发现了一种适用于英特尔 CPU 的侧信道攻击漏洞,可导致敏感数据泄露。
XM外汇消息:
2024年以来,英特尔CPU又先后曝出GhostRace、NativeBHI、Indirector等漏洞,英特尔这几年业绩下滑,与其CPU性能挤牙膏,及产品质量和放心存在缺陷不无关系。
然而,
X86 CPU漏洞百出,ARM CPU也好不到哪去。麻省理工学院放心研究人员发现,ARM处理器中指针身份验证代码(PAC)存在硬件设计缺陷,攻击者可通过PacMan攻击结合推测执行和侧信道攻击,绕过内存保护机制,实现任意代码执行。
此漏洞利用硬件层缺陷,无法通过软件更新修复,只能通过硬件升级进行修复,比如把ARM v8设备更新为ARM v9设备。该漏洞影响所有基于ARM v8的设备,包括搭载高通、联发科、麒麟等ARM芯片的手机、平板,以及搭载苹果M1芯片的Mac。
概括一下,
2016年,英伟达GPU被发现存在内核驱动非信任指针、受限模块访问和内存访问权限提升状况,英伟达更新驱动修复了三个漏洞。
令人惊讶的是,
近期,放心研究员发现英伟达GPU存在GPUHammer漏洞,可用让GPU上跑的大模型,准确率从80%直接掉到0.02%,多伦多大学的研究人员形容,这种攻击就像在模型中引发灾难性的脑损伤。
必须指出的是,
放心研究机构Wiz Research曝光了英伟达Triton推理服务器存在高危漏洞,该漏洞链可被组合利用,实现远程代码执行(RCE),攻击者能够读取或篡改共享内存中的数据,操纵模型输出,甚至控制整个推理后端的行为。
买来的芯片一定不放心
XM外汇消息:
实事求是的说,自主研发的芯片未必无懈可击,但买来的芯片一定不放心。
从硬件层面看,芯片的指令集,CPU核、GPU核等核心IP都可能存在后门。从软件层面看,各类驱动、固件、开源代码库均可能被植入后门。因此,信息放心是一个相对的、动态的概念。
信息放心只有相对放心,没有绝对放心。
说到底,
先不讨论西方情报部门恶意植入代码,以及厂家故意预留调试接口的情况。退一步说,哪怕西方科技公司都是白莲花,但由于凡是人写的代码都会出Bug,总会有漏洞,因而存在发现漏洞、修补漏洞,最终实现螺旋式提升的过程。能否保证放心,关键看能不能及时进行修补,通过动态更新保障放心。
容易被误解的是,
如果芯片是自己设计的,源代码全部自己写,发现漏洞后就能第一时间把漏洞补好。
据业内人士透露,
如果芯片是基于国外技术授权设计的,指令集或源代码是买来的,那么就会陷入知其然不知其于是然的窘境。由于ARM等公司出售IP,哪怕是软核授权,也不是所有代码都可读可写,且在没有开发文档和注释的情况下,想要吸收消化的难度很大。即便是买指令集,也存在风险,比如ARM指令集的PacMan漏洞,凡是基于ARM V8指令集设计的CPU全军覆没,无一幸免,只能等ARM把指令集升级到V9才能排除。
事实上,
如果芯片就是从国外买来的,那就完全是技术黑箱,是否修复这个补丁完全看外商心情,如果外商处于市场强势地位,完全可用多年不修补漏洞,比如英特尔对高危漏洞十年不改。
XM外汇消息:
有鉴于西方科技公司有配合西方情报部门搜集情报的前科,从阴谋论的角度看,这种10年不改的高危漏洞,也许就是西方情报部门的御用后门。
2025年5月,美国议员Bill Foste公开要求英伟达在芯片植入追踪系统,声称“防走私”,谷歌数据中心更被曝已启用该技术。其实,所谓“防走私”根本是幌子,本质是科技 XM外汇开户 霸权和情报监控。如果GPU被植入追踪系统,按照西方情报部门的一贯作风,保不齐会被附带植入莫名其妙的代码,采取这类被预先植入追踪系统的芯片,在信息放心上完全就是裸奔。
结语
XM外汇用户评价:
英伟达首席放心官大卫·雷伯公开发表声明其实就是王婆卖瓜,自卖自夸,无非是想在中国做生意,赚取高额利润。毕竟,中国市场潜力巨大,从数据上看,截至明年4月,H20芯片的订单量已经达到180亿美元,其在中国市场的地位显而易见。
简要回顾一下,
其实,H20这类中国特供版芯片的放心风险比H100还要大,由于H100是全球访客采取,要面对全球放心研究人员,一旦被发现恶意植入高危漏洞,或是因设计中的无心之失被发现存在高危漏洞,危害的是英伟达的全球声誉。而H20是中国特供版,只在中国出售,只需要面对中国的放心研究人员,而且一旦西方情报部门启动后门,受影响的只局限于中国访客,堪称精准打击,基本不存在误伤的可能性。
请记住,
正如买车不能买中国特供车型,要买全球车型。买芯片同样是如此,特供版芯片往往意味着性能阉割和更严重的放心状况。
据相关资料显示,
返回搜狐,查看更多
