你说我有安全问题,我要是承认吧,那我是就是傻了。我要是不承认吧,你会认为我把你当傻子,但最终你肯定会把我禁了,这就是英伟达的困境。本来芯片后门,听起来多高大上的事,为啥能把英伟达逼得左右都为难呢?
因为美国搞了个《芯片安全法案》,法案嘛,肯定都是要公开的,美国能查到,我们也能查到。这个法案上面明确要求,对华出口芯片必须植入“位置验证与远程控制模块”。说白了,就是美国让英伟达给芯片开后门,这事不是偷偷做的,而是明着做的。懂王甚至还帮这事吆喝了一阵子,好像生怕我们不知道他开了后门似的。
这个法案生效不久,英伟达的H20“中国特供版”就出来了。要不怎么说英伟达夹在中间,被逼得左右为难呢?是个人都能猜出来,这个所谓特供版有后门吧?结果特供版面世没几天,我们这边就提前发文警示境外芯片的“技术后门”风险了。直指“恶意预埋、远程破解和供应链投毒”三类窃密手段,为后续检测提供了政策依据。安全团队在H20恢复对华销售后,不到一周就完成了首批芯片拆解。
通过X光逐层扫描,发现芯片内部存在不知道是啥的射频通信模块。但其电路设计与NSA“ANT 工具包”中的FLUXBABBIT高度相似,而这玩意就是美国惯用的硬件渗透手段。进一步通过光刻还原技术重构芯片架构,确认该模块可通过特定频率电磁信号激活,实现数据窃取或固件篡改。同时,攻击者可通过技术手段,利用已知漏洞调用这个后门,实现对设备的完全控制。此外,在对H20进行全频段电磁扫描时,发现其在某频段存在周期性信号发射。解码后发现,这些信号包含设备位置信息、算力使用情况及机房拓扑结构。
对照美国那个《芯片安全法案》一看,跟它要求的 “位置验证功能” 完全吻合。通过与全球基站信号数据库比对,确认信号最终回传至新加坡中转服务器,而美国商务部可实时查阅该路径。事就是这么个事,听起来挺复杂?可问题是,这次是已知答案,反推解题步骤,以咱们的逆向工程水平,啥漏洞能逃过法眼?补齐了解题步骤,这不就约着英伟达聊了嘛。人赃并获,那你说英伟达能说啥?
所以就有了开头的局面,他说啥都改变不了变成傻子的事实。既然反正都是傻了,索性就别再投入成本了,不管人家说啥,就一口咬定没漏洞。证据拿到他面前,让他解释,偷偷装进去这些玩意不是漏洞是啥?人家就开始装死,因为它就是漏洞,我们知道、美国知道、台积电知道,英伟达自然也知道。知道也不能说,只能梗着。可问题是,他不承认也没用,咱有《网络安全法》《数据安全法》。如果他解释不了,根据法律就要按年营收的百分比罚款,怎么也要个几亿美元。
罚完他还是要提交芯片安全白皮书,及第三方审计报告。如果证明不了合规性,那英伟达也算解脱了,H20会被全面禁售,断了中国市场这个念想,也就不用夹在中美之间受夹板气了。但英伟达这次屯的几百亿美元的库存,就得回炉重造了。此外,黄仁勋等英伟达高管还涉嫌触犯《刑法》,尤其在国内的,整不好还得进去几个。有了我们牵头,欧盟、印度等国家没准也要跟进,让英伟达提供类似技术说明。如果认定为后门,英伟达全球AI芯片业务可能面临供应链审查和市场准入壁垒。
之前他们不是制裁华为吗?风水轮流转,这次没准就轮到英伟达了。好在当年华为挺过来,现在终于要熬到出头之日了。昇腾910B市占率一周内从百分之几,飙升到百分之二十多,承接了诸多大厂紧急订单。中国人从来不信邪。你要封锁,就封锁呗。再封锁个几年,我们就啥都有了。