揭秘美国如何给芯片安“后门” 技术层面的隐秘操作

小大

用微信扫描二维码
分享至好友和朋友圈

关键词：

2025-08-11 11:42:00 新京报网

国家互联网信息办公室因H20算力芯片存在潜在安全风险约谈了英伟达公司。英伟达随后发表声明，强调其芯片没有“后门”、终止开关和监控软件，并提到了1992年的“Clipper芯片”事件作为参考。

当时，美国电话电报公司推出了一款可以加密电话语音传输的硬件设备，但美国政府要求在其中植入含有“加密后门”的“Clipper芯片”，以解码通信信息。该项目因多方抵制而终止。然而，今年美国政府再次公开讨论在芯片中加入“后门”的问题。

今年5月，美国众议员比尔·福斯特提出法案，要求美国商务部强制芯片企业在受出口管制的芯片中加入“后门”。比尔·福斯特认为，从技术层面来看，追踪定位和远程关闭功能完全可以实现。专业人士也证实了这一点。

“后门”主要分为硬件“后门”和软件“后门”。硬件“后门”是芯片设计或制造时留下的物理装置，如具有“后门”功能的逻辑电路；软件“后门”则是通过植入指令对用户系统造成破坏或窃取机密。

以英伟达H20芯片为例，硬件“后门”可以通过在电源管理模块中植入远程关闭电路来实现。当芯片达到特定条件时，如激活时间或温度、电压等物理条件符合预设指标，电源管理模块可以切断芯片核心电源或调整电压导致芯片功能异常。另一种方法是修改固件引导程序，在启动时检查特定条件，如地理位置信息或授权状态，从而拒绝启动或限制性能。

奇安信威胁情报中心的安全专家表示，硬件“后门”成本较高，通过软件设置或软硬件配合的方式更为灵活。利用CUDA生态系统，可以在更新驱动程序时植入激活“后门”的指令，实现追踪定位等功能。片上治理机制则能实现许可锁定、追踪定位、使用监测和使用限制等多种功能。

报告指出，英伟达的人工智能芯片已经广泛部署了片上治理所需的大部分功能。为了获得企业配合，报告建议采取一些激励措施，如放宽对中国低风险客户的出口管制。结合这些信息，美国政府允许英伟达出口H20到中国显得有些令人担忧。

此外，H20芯片不仅不安全，也不先进且不环保。相比H100标准版，H20的整体算力只有约20%，GPU核心数量减少41%，性能降低28%，无法满足万亿级大模型训练需求。同时，H20的能效比为0.37TFLOPS/W，不符合节能水平要求。因此，对于消费者来说，H20不是一个好的选择。

(责任编辑：zhangxiaohua)

关闭

揭秘美国如何给芯片安“后门” 技术层面的隐秘操作

相关新闻

今日热点

频道热点