此前，為維護中國用戶網(wǎng)絡安全與數(shù)據(jù)安全，依據(jù)《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》、《個人信息保護法》相關規(guī)定，中國國家互聯(lián)網(wǎng)信息辦公室于7月31日約談了英偉達公司，要求其就對華銷售的H20算力芯片漏洞后門安全風險問題進行說明并提交相關證明材料。8月1日凌晨，英偉達曾回應稱其芯片不存在“后門”，不會讓任何人有遠程訪問或控制這些芯片的途徑 。?xRzesmc

此次，英偉達在聲明中進一步解釋，為降低誤用風險，一些專家和政策制定者提出在硬件中設置“終止開關”或內(nèi)置控件，以便在用戶不知情和未經(jīng)同意的情況下遠程禁用GPU，但英偉達GPU不存在也不應該設置此類終止開關和后門。?xRzesmc

英偉達指出，將后門和終止開關嵌入芯片，可能為黑客和敵對勢力創(chuàng)造可乘之機，嚴重破壞全球數(shù)字基礎設施，損害業(yè)界對領先技術的信任。并且，很多國家和地區(qū)的法律明確要求公司修正漏洞，而非制造漏洞。例如，當安全研究人員發(fā)現(xiàn)CPU的“Spectre”和“Meltdown”等漏洞時，政府和業(yè)界迅速采取應對措施消除風險，這一原則至今仍然適用。產(chǎn)品安全性應通過嚴格內(nèi)部測試、獨立驗證以及完全遵守全球網(wǎng)絡安全標準來實現(xiàn)，強大的安全性基于 “深度防御” 原則，即疊加多重保障措施，防止單點漏洞損害或關閉系統(tǒng) 。?xRzesmc

針對有人將智能手機的“查找我的手機”或“遠程擦除”等功能類比為GPU終止開關模型，英偉達認為這種類比并不合理。因為軟件功能由用戶選擇和控制，并非硬件后門。英偉達始終支持開放、透明的軟件，在用戶知曉并同意的情況下，幫助客戶充分利用GPU驅(qū)動系統(tǒng)，進行診斷、性能監(jiān)測、錯誤報告和及時修補等。而在芯片中硬植“終止開關”，是用戶無法控制的永久性缺陷，可能造成嚴重后果，這是一種過度反應，將對美國和全球經(jīng)濟以及國家安全利益造成不可彌補的損害 。?xRzesmc

英偉達強調(diào)，故意削弱關鍵基礎設施絕非明智之舉，并再次鄭重聲明，英偉達芯片中沒有后門、終止開關和監(jiān)控軟件，這些絕不是構建可信系統(tǒng)的方式，未來也永遠不會是 。?xRzesmc

以下為回應全文：

NVIDIA GPU是現(xiàn)代計算的核心，被廣泛應用于醫(yī)療健康、金融、科學研究、自動駕駛系統(tǒng)和AI基礎設施等行業(yè)。業(yè)界將NVIDIA GPU集成于眾多系統(tǒng)中，包括CT掃描儀、MRI機器、DNA測序儀、空中交通雷達跟蹤系統(tǒng)、城市交通管理系統(tǒng)、自動駕駛汽車、超級計算機、電視廣播系統(tǒng)和游戲機等。xRzesmc

為了降低誤用風險，一些專家和政策制定者提出需要在硬件中設置“終止開關”或內(nèi)置控件，以便在用戶不知情和未經(jīng)同意的情況下遠程禁用GPU。有人懷疑這種情況已經(jīng)存在。xRzesmc

NVIDIA GPU不存在也不應該設置終止開關和后門。xRzesmc

硬編碼單點控制始終是不可取的想法xRzesmc

30多年前，NVIDIA開始設計處理器。經(jīng)驗告訴我們，將后門和終止開關嵌入到芯片有可能為黑客和敵對勢力提供可乘之機，這將會破壞全球數(shù)字基礎設施和業(yè)界對領先技術的信任。很多國家和地區(qū)的既定法律對此也有明確規(guī)定，要求公司修正漏洞，而不是制造漏洞。xRzesmc

直到最近，這一政策仍得到普遍采用。當安全研究人員發(fā)現(xiàn)CPU的“Spectre”和“Meltdown”等漏洞時，政府和業(yè)界迅速一致地采取應對措施，以消除風險。xRzesmc

這一原則仍然有效。不存在所謂“好”的秘密后門，只有必須被徹底消除的危險漏洞。產(chǎn)品安全性必須始終以正確的方式實現(xiàn)：通過嚴格的內(nèi)部測試和獨立驗證，并完全遵守全球網(wǎng)絡安全標準。強大的安全性建立在“深度防御”的原則之上：疊加多重保障措施，以確保任何單點漏洞都不會損害或關閉系統(tǒng)。幾十年來，NVIDIA和業(yè)界都在通過這種方式促進創(chuàng)新，同時保護用戶和促進經(jīng)濟增長。我們認為應該繼續(xù)堅持這種有效的做法。xRzesmc

歷史教訓：Clipper芯片崩潰事件 —— 政策和技術失誤xRzesmc

20世紀90年代，網(wǎng)絡安全社區(qū)通過美國國家安全局的Clipper芯片項目吸取了慘痛的教訓。該項目于1993年推出，旨在提供強大的加密功能，同時通過密鑰托管系統(tǒng)允許政府后門訪問。xRzesmc

Clipper芯片內(nèi)置后門被證明是錯誤的做法。安全研究人員發(fā)現(xiàn)了系統(tǒng)中的根本性缺陷，這些缺陷可能會導致惡意方篡改軟件，造成了可被對手利用的集中式漏洞。政府后門的存在本身就會損害用戶對系統(tǒng)安全性的信心。xRzesmc

終止開關和內(nèi)置后門會造成單點故障，并且違反網(wǎng)絡安全的基本原則。xRzesmc

推廣智能軟件工具排除危險的硬件陷阱xRzesmc

有人將智能手機的“查找我的手機”或“遠程擦除”等功能視為GPU終止開關的模型。這種類比站不住腳，因為軟件功能完全由用戶選擇和控制，它們不是硬件后門。xRzesmc

我們始終支持開放、透明的軟件，在用戶知曉并征得其同意的情況下，幫助客戶充分利用其GPU驅(qū)動的系統(tǒng)（包括診斷、性能監(jiān)測、錯誤報告和及時修補） 。我們堅持負責任且安全的計算，這將幫助我們的客戶脫穎而出，并保持行業(yè)領先。xRzesmc

在芯片中硬植“終止開關“則完全不同：這是用戶無法控制的永久性缺陷，有可能造成嚴重后果。這就像買一輛汽車時，經(jīng)銷商設置遠程制動，以控制您的開車行為。這不是合理的政策，而是一種過度的反應，將對美國和全球經(jīng)濟以及國家安全利益造成不可彌補的損害。xRzesmc

硬件完整性應無偏見且不可協(xié)商xRzesmc

幾十年來，政策制定者始終支持業(yè)界努力打造安全可靠的硬件。政府也擁有許多工具和方法來保護國家、消費者和經(jīng)濟發(fā)展。但故意削弱關鍵基礎設施絕不應該成為其中之一。xRzesmc

NVIDIA芯片中沒有后門、終止開關和監(jiān)控軟件。這些絕不是構建可信系統(tǒng)的方式，也永遠不會是。xRzesmc