英伟达再陷“后门风波”,H20芯片的隐忧究竟在哪?
上月,国家网信办约谈了英伟达,原因是H20芯片被曝存在“漏洞后门”的安全隐患。几天后,英伟达首席安全官大卫·雷伯站出来表态,坚称旗下所有GPU芯片不存在任何形式的后门或监控功能。话说得很硬,但听多了类似的保证,总难免让人心里打个问号。
事实是,任何芯片都可能存在后门或漏洞。差别只在于是厂商有意留下的,还是研发过程中遗留下来的,抑或是后来被人利用。
国家安全部曾把后门分成三类。
第一类是“恶意自带”,设计时就埋进去。比如有手机品牌被发现芯片级后门,能远程开摄像头上传影像。
第二类是“后期破解”,本来是为了调试和维护而留的口子,结果被黑客钻了空子。第三类是“暗中植入”,在供应链环节被投毒,用户根本察觉不到。
除此之外,还有很多“非故意”的技术漏洞。典型的就是“幽灵”和“熔断”事件,本意是为了加快处理速度,结果无意间给侧信道攻击留下了机会。
翻翻过往记录,西方IC巨头几乎都出过问题。英特尔的管理引擎(ME)一度被批评为“无法关闭的硬件后门”,漏洞整整拖了十年才被承认。
AMD的PSP和英特尔一样,拥有高权限,可以在用户不知情的情况下运行任务。
ARM的情况也好不到哪去,麻省理工的研究者曾发现基于ARM v8的处理器都可能遭到PacMan攻击,连苹果M1的Mac也在受影响之列。
英伟达的GPU同样爆出过多次漏洞,最近的GPUHammer攻击甚至能让AI模型从80%的准确率掉到0.02%。
这些事例告诉我们一个简单的事实:漏洞不是会不会出现的问题,而是迟早的事。而且一旦芯片是买来的,修补权就不在用户自己手里。
至于厂商会不会第一时间修补,要看他们的意愿和立场。英特尔对十年前漏洞的态度,就是一个警醒。
更现实的是,这些厂商并非单纯的商业公司,它们有过配合情报机构的记录。2025年,美国议员甚至公开要求英伟达在GPU里加入追踪系统,理由是“防走私”。可从常识判断,这类功能真启用,等于把使用者的隐私彻底交出去。
放在中国市场,H20芯片的风险更高。因为它是“特供版”,只卖中国。H100如果出问题,全球用户都会受影响,英伟达不得不修。
可H20只在中国卖,一旦真存在隐患,影响面只在中国。这种定向风险对情报部门来说毫无代价,却把中国用户放在了风险的正中央。就像买车一样,全球版享受全球监督,特供版要自己担心。
我并不是说国产芯片就一定没问题,自研的产品同样可能有漏洞。但区别在于,自研至少能自己修。
若核心技术全是买来的,指令集和源代码都是黑箱,那出现漏洞就只能被动等待厂商发布补丁。ARM的PacMan就是例子,所有基于ARM v8的设备无一幸免,只能等ARM自己更新到v9。
所以,英伟达CSO的声明我听到了,但不会全信。安全靠的不是厂商一句承诺,而是能不能透明、能不能验证、能不能及时修复。
买来的芯片,本身就带着不确定性。真正的安全感,最终还是得靠把核心技术掌握在自己手里。
最后留个问题:如果面对“特供芯片”,你会选择用还是不用?在性能和安全之间,你会更看重哪一个?
