近日,英伟达算力芯片被曝出存在严重安全问题。为维护中国用户网络安全、数据安全,国家互联网信息办公室于2025年7月31日约谈了英伟达公司,要求其就对华销售的H20算力芯片漏洞后门安全风险问题进行说明并提交相关证明材料。芯片存在漏洞后门将带来哪些风险?应如何防范风险?《中国网信》杂志邀请专家进行解读。
李凤华
中国科学院信息工程研究所研究员
美国《芯片安全法案》强制要求出口芯片植入“追踪定位、远程关闭和数据回传”等功能,本质上将芯片视为一种“数字武器”。在和平时期,该法案能实时监控他国算力网运营和AI关键基础设施数据;而在冲突时期,则能使他国AI关键基础设施瘫痪。
从技术角度来看,芯片作为计算系统的“神经中枢”,是关键基础设施安全稳定运行的基础。芯片漏洞可能是硬件设计或制造过程中的安全缺陷,也可能是故意植入的隐蔽功能,远程控制则通常是故意植入的后门功能。一旦芯片存在漏洞或后门,攻击者可远程通过硬件指令使计算系统瘫痪,并破坏运算逻辑,或利用芯片内置的数据回传功能,将用户敏感数据传输至境外的特定接收者,从而实现远程监控和数据窃取。
我国可以通过法律约束、技术突破和生态建设“三位一体”构建自主可控的芯片根技术体系。同时,建立健全进口芯片安全风险评测和审查机制,重点检测芯片后门、固件漏洞和隐蔽信道等技术风险,并依据相关法律对存在安全漏洞和隐蔽后门的芯片厂商进行追责和处罚。
刘欣然
北京邮电大学网络空间安全学院研究员
尽管英伟达公司否认H20芯片具备“追踪定位”和“远程关闭”功能,但由于该芯片的大部分设计细节仍处于高度保密状态,其核心模块如GPU计算单元、片上管理引擎、内存控制器等均封装于SoC(系统级芯片 System on Chip)内部,且关键驱动与固件具有闭源特性,进一步增加了芯片级后门检测的难度,因此在短时间内难以进行有效的逆向验证。
H20芯片是专门面向中国市场推出的“特供”芯片,其主要应用场景集中在AI计算和数据中心市场,涉及大量敏感数据。在此背景下,芯片硬件层面的安全问题显得尤为重要,尤其是人为植入的后门风险。如果芯片存在上述硬件后门,攻击者不仅能够窃取模型参数和训练数据,还可能破坏训练结果的完整性,甚至远程操控任务流程,导致系统级安全失控,这对国家信息安全构成极大威胁。
从去年叙利亚传呼机“爆炸”事件,到今年的H20芯片“后门”风波,这些事件为我们敲响了警钟:一旦作为信息基础设施的硬件存在安全问题,其带来的影响将是灾难性的。因此,建议在引入敏感外源高性能芯片及系统时,应预先组织国内顶尖技术力量进行安全检测,构建覆盖从硅片级(底层芯片)到系统级的可信验证体系,最大限度地消除潜在的安全风险。
(北京邮电大学邱朋飞副教授对此文亦有贡献)
