NVIDIA(辉达,又称英伟达)晶片安全性近期一再遭到中国质疑。中国国家互联网信息办公室日前就辉达H20安全风险约谈辉达。尽管辉达一再夸大H20晶片「没有后门」,但中国官媒环球时报12日指出,美国政府部分有多种技术途径为晶片设置「后门」,甚至可能连厂商自己都不知道,对此中国需要保持高度警惕。
报导称,今年5月,美国议员提出名为「晶片安全法」的提案,要求所有高端人工聪明24小时一元一分麻将群(AI)GPU和AI晶片,必须在180天内设置「位置追蹤」技术,以确保这些晶片不会流进特定国家,尤其是中国。
支持这一提案的美国国会议员福斯特(Bill Foster)更鼓吹,对于未获得出口许可的晶片,将远程阻止其启动,从而解决AI晶片违反美国出口管制政策、大规模走私的题目。有美国AI领域专家透露,辉达算力晶片「追蹤定位」「远程封闭」技术已成熟。
环球时报指出,这引发外界对「中国特供版」H20晶片可能存在「后门」漏洞的广泛猜测。
北京邮电大学网络空间安全学院研究员刘欣然表示,尽管辉达公司否认H20晶片具备「追蹤定位」和「远程封闭」功能,但由于该晶片的大部分设计细节仍处于高度保密状态,且关键驱动与固件具有闭源特性,进一步增加了晶片级「后门」检测的难度,因此在短时间内难以进行有效的逆向验证。
环球时报表示,所谓硬体「后门」是一种被故意植进到硬体设备中的恶意电路或代码,它答应攻击者绕过正常的安全机制,获取对设备的未授权访问。
中国资讯公司360团体创办人周鸿祎接受环球时报採访时表示,从技术层面而言,给晶片增加「后门」,无论是从硬体还是软体层面都具备高度可行性。
例如此前就有晶片厂商为主CPU增加了一个小CPU,用于控制和监视主CPU的工作状态。这种小CPU自带微型操纵系统,具备通讯功能,能根据厂商预置软体执行特定任务。
周鸿祎称,尽管晶片厂商说这种增加小CPU的设计是用于强化系统治理,但假如其软体存在不小心留下的漏洞或者故意设置的「后门」,幕后黑手就很可能利用它进行隐秘操纵。
环球时报指出,事实上,美国情报部分早已实施过这种在硬体层面增加「后门」的做法。辉达8月5日发表的声明中就提到「Clipper晶片」的经验教训。
1993年美国国家安全局要求为美国电话电报公司推出的保密通话设备安装Clipper晶片,确保美国政府部分能通过该晶片中的密钥託管系统获取通话内收留。但后来安全研究职员发现该系统存在重大缺陷,可能反过来会导致恶意方篡改软体。
环球时报表示,正如辉达在声明中所说,「Clipper晶片内置后门被证实是错误的做法」,美国情报机构也由此增加了新的不光彩记录。
中国资安公司「奇安信」威胁情报中心列举另一个CPU设置硬体「后门」的案例。英特尔治理引擎(ME)是一个嵌进在英特尔晶片组上的独立微控制器,自2008年起被集成到几乎所有的英特尔CPU中。
2017年,俄罗斯安全公司在其固件中发现了一个特殊的隐躲位,假如将其设置为「1」可以禁用ME的功能。据称,美国国家安全局可能要求英特尔在ME中预留这个「后门开关」,以便在特定场景下封闭ME。
除了硬体「后门」外,周鸿祎表示,从软体层面安置「后门」程式无需硬体改动,也更易实现。他举例说,GPU是很複杂的晶片,相应的驱动程式也非常複杂,更轻易隐躲「后门」程式。
周鸿祎指出,这类隐躲在驱动程式里的「后门」代码可以根据WiFi信息收集设备的具体位置以及设备的工作时长等信息,也就实现了「追蹤定位」功能。
由于GPU驱动程式会不定期升级,通常很难对所有驱动程式的升级包进行全面安全检查,这就给幕后「黑手」静静在某次驱动程式升级时安插「后门」提供了机会。
奇安信威胁情报中心以为,为晶片安置后门时更可能会「软硬兼施」。例如可能在晶片电源治理单元中植进特殊电路,当接收到特定远程指令时,它可以直接切中断晶片核心电源,或将电压调整到不稳定区域,导致晶片功能异常,或改变晶片的时钟频率,使其无法正常工作。
另一种可能的实现方式是修改晶片的引导程式。当晶片启动时,引导程式会检查特定条件(如地理位置信息、授权状态等),假如条件不满足,就会拒尽启动,或者让晶片在启动过程中降级功能,或者禁用部分高级功能、降低晶片运行频率或计算能力。
周鸿祎表示,即便美国晶片等硬体厂商不配合,美国情报部分也可能私安闲其产品内安置「后门」。他举例说,美国某情报机构职员就曾进侵一家美国硬碟公司,在该公司全新生产的硬碟中安置有题目的代码,进而收集这些硬碟用户的涉密信息。
