芯片安全风险 - 国家互联网信息办公室就H20算力芯片漏洞后门安全风险约谈英伟达公司 英伟达方面表示H20芯片没有后门 但专家认为美国政府部门有多种技术途径为芯片设置后门 甚至可能连厂商自己都不知道[1] - 美国议员提出《芯片安全法》提案 要求所有高端AI GPU和AI芯片在180天内设置位置追踪技术 以确保芯片不会流入特定国家 对于未获得出口许可的芯片将远程阻止其启动[2] - 英伟达算力芯片追踪定位和远程关闭技术已成熟 引发对中国特供版H20芯片可能存在后门漏洞的广泛猜测 由于芯片设计细节高度保密且关键驱动与固件闭源 增加了芯片级后门检测难度[2] 硬件后门技术 - 硬件后门是一种被故意植入到硬件设备中的恶意电路或代码 允许攻击者绕过正常安全机制获取对设备的未授权访问[3] - 芯片厂商可能为主CPU增加一个小CPU 用于控制和监视主CPU工作状态 这种小CPU自带微型操作系统 具备通信功能 能够根据厂商预置软件执行特定任务[3] - 美国国家安全局曾要求为保密通话设备安装Clipper芯片 确保政府部门能够通过密钥托管系统获取通话内容 但后来发现该系统存在重大缺陷[4] - 英特尔管理引擎是一个嵌入在英特尔芯片组上的独立微控制器 2017年研究人员在其固件中发现特殊隐藏位 如果设置为1可以禁用ME功能 美国国家安全局可能要求英特尔在ME中预留此后门开关[4] 软件后门技术 - 从软件层面安置后门程序无需硬件改动且更易实现 GPU驱动程序非常复杂 更容易隐藏后门程序[5] - 隐藏在驱动程序里的后门代码可以根据WiFi信息收集设备位置和工作时长等信息 实现追踪定位功能[5] - GPU驱动程序不定期升级 很难对所有升级包进行全面安全检查 这给在某次驱动程序升级时安插后门提供了机会[5] - 芯片后门可能软硬兼施 如在芯片电源管理单元植入特殊电路 当接收到特定远程指令时可直接切断芯片核心电源或调整电压导致功能异常[5] - 另一种实现方式是修改芯片引导程序 当芯片启动时会检查特定条件如地理位置信息或授权状态 如果条件不满足就会拒绝启动或降级功能[5] 后门安置方式 - 即便美国芯片等硬件厂商不配合 美国情报部门也可能私自在其产品内安置后门[6] - 美国情报机构人员曾入侵一家美国硬盘公司 在公司全新生产的硬盘固件中安置有问题代码 进而收集硬盘用户的涉密信息[6]

本文源自:IT之家 中央广播电视总台旗下的新媒体账号"玉渊谭天"8 月 10 日发文《独家观察：美国如何给芯片安"后 门"》。 "玉渊谭天"报道称，专业人士表示，"追踪定位""远程关闭"等功能从技术上完全可以实现。顺着这几项 功能往下挖，"玉渊谭天"发现，美国曾经就人工智能芯片开"后门"的事情有过一整套系统性的考虑。美 方还特别提到，如果企业配合美国政府安"后门"，那美国政府可以将其排除在出口管制之外，其中就有 放宽对"中国低风险客户"的出口。结合这条信息，再看美国政府允许英伟达出口 H20 到中国，不免有 些细思极恐。 "玉渊谭天"认为，无论从哪个角度讲，H20 对于中国来说，都算不上是一款安全的芯片，也算不上一款 环保的芯片，更算不上是先进的芯片。当一款芯片，既不环保，也不先进，更不安全时，作为消费者， 我们当然可以选择，不买。 对于"玉渊谭天"的报道，英伟达回应称"网络安全对我们至关重要。英伟达的芯片不存在'后门'，不会让 任何人通过远程方式访问或控制芯片。" 戏 冒顶 "玉渊谭天"表示，按照美方的设计，可以实现的功能有： 1.许可锁定。若发现违规情况，厂商将立即停止签发新的许可证，芯片则因无法更新而失 ...

据@玉渊谭天8月11日报道，10日玉渊谭天起底H20芯片可能存在的后门后，英伟达回应称"网络安全对 我们至关重要。英伟达的芯片不存在'后门'，不会让任何人通过远程方式访问或控制芯片。" 据玉渊谭天统计，自2025年7月31日，国家互联网信息办公室就H20算力芯片漏洞后门安全风险约谈英 伟达公司以来，英伟达公司已三次做出类似回应，均强调网络安全对英伟达公司至关重要，芯片不存 在"后门"。这样的回应需要英伟达用进一步的行动来印证。对此，国家网信办约谈英伟达公司时也要求 其提交相关证明材料。 针对最近关于H20芯片"后门"事情，玉渊谭天起底发现，美国曾经就人工智能芯片开"后门"的事情有过 一整套系统性的考虑。美方还特别提到，如果企业配合美国政府安"后门"，那美国政府可以将其排除在 出口管制之外，其中就有放宽对"中国低风险客户"的出口。 今年5月，美国众议员比尔·福斯特（Bill Foster）牵头提出一项法案，要求美国商务部强制美国芯片企业 在受出口管制的芯片中加入"后门"。比尔·福斯特是物理学博士，曾经有过芯片设计的工作经验，所以 他十分笃定地说，相关的技术十分成熟，完全可以实现。 比尔·福斯特想要实现的，一是" ...

英伟达H20芯片安全风险分析 - 国家互联网信息办公室就H20算力芯片漏洞后门安全风险约谈英伟达公司[3] - 英伟达声明芯片不存在"后门"、终止开关和监控软件[6] - 美国政府曾通过"Clipper芯片"事件要求AT&T植入加密后门[6][7] 芯片后门技术实现方式 - 硬件后门通过在芯片设计或制造时植入具有特定功能的逻辑电路实现[11][12] - 软件后门通过在软件中植入具有破坏或窃密功能的指令实现[12] - H20芯片可通过电源管理模块植入远程关闭电路实现定时关闭功能[14][15] - 修改固件引导程序可根据地理位置信息限制芯片启动或性能[16] 片上治理机制功能 - 许可锁定功能可使违规芯片因无法更新而失效[20] - 追踪定位功能通过地标服务器交互反映芯片位置[20] - 使用监测功能记录芯片状态和计算量等关键信息[20] - 使用限制功能控制芯片在大型计算机中的使用[20] H20芯片性能问题 - H20整体算力只有H100的20%[27] - GPU核心数量比H100减少41%[27] - 性能降低28%无法满足万亿级大模型训练需求[27] - 能效比仅0.37 TFLOPS/W未达0.5的节能标准[28] 美国政策动向 - 美国众议员提出法案要求强制在出口管制芯片中加入后门[8] - 报告显示英伟达AI芯片已广泛部署片上治理所需功能[21][23] - 美国可能通过放宽对"中国低风险客户"出口来激励企业配合[23]

英伟达芯片后门争议 - 英伟达声明芯片不存在"后门"、终止开关和监控软件 [3] - 公司提及1992年"Clipper芯片"事件作为历史参照 [1][3] - 美国政府近期推动法案要求芯片企业加入后门功能 [3] 芯片后门技术实现方式 - 硬件后门可通过电源管理模块植入远程关闭电路 [6] - 固件引导程序修改可实现地理位置限制功能 [8] - 软件后门通过CUDA生态系统更新植入指令 [8][9] - 片上治理机制已部署多项控制功能但未完全激活 [12] H20芯片性能分析 - 算力仅为H100的20% [17] - GPU核心数量比H100减少41% [17] - 能效比0.37TFLOPS/W低于节能标准0.5TFLOPS/W [18][19] - 无法满足万亿级大模型训练需求 [17] 美国政府管控措施 - 法案要求芯片加入追踪定位和远程关闭功能 [6] - 通过预先市场承诺激励企业配合后门设置 [14] - 协调盟友控制先进人工智能芯片产业链 [14] 行业生态影响 - CUDA生态系统覆盖全球90%人工智能研究机构 [8] - 美国通过硬件和软件生态系统塑造AI霸权 [11] - 建设自主可控的软件生态系统成为替代关键 [11]

芯片安全争议 - 英伟达声明其芯片不存在"后门"、终止开关和监控软件[1][2] - 美国政府要求芯片企业加入"后门"功能，包括"追踪定位"和"远程关闭"[8][10] - 硬件"后门"可通过电源管理模块或固件引导程序实现定向控制[13][14] 技术实现路径 - 硬件"后门"通过物理电路实现，如切断电源或限制性能[13][14] - 软件"后门"利用CUDA生态系统更新时植入指令，可实现信息收集[16][18][19] - 片上治理机制已部署在主流芯片中，具备许可锁定、使用监测等功能[25][27] 产品性能分析 - H20芯片算力仅为H100的20%，GPU核心减少41%，性能降低28%[33] - H20能效比0.37TFLOPS/W，未达到0.5TFLOPS/W的节能标准[36][37] - 芯片不符合中国绿色转型要求，无法满足大模型训练需求[35][38][39] 行业生态影响 - CUDA覆盖全球90%人工智能研究机构，形成400万开发者生态[17] - 美国通过协调产业链企业实现芯片控制，可能放宽对特定客户出口限制[30] - 建设自主可控的软硬件生态系统是应对霸权的关键路径[23]

美国芯片法案技术细节 - 美国众议员比尔·福斯特提出法案要求美国芯片企业在受出口管制的芯片中加入"后门" 该技术可实现"追踪定位"和"远程关闭"功能 硬件和软件"后门"均可实现[1] - 硬件"后门"可通过电源管理模块植入"远程关闭"电路 触发条件包括激活时间达到预设指标或温度/电压符合预设指标 执行操作包括切断核心电源或调整电压至不稳定区域[2] - 另一种硬件"后门"通过修改固件引导程序实现 芯片启动时检查地理位置或授权状态 条件不满足时可拒绝启动或限制性能 H20芯片专供中国 "后门"功能具有高度定向性[2] H20芯片性能分析 - H20整体算力仅为H100的20% GPU核心数量比H100减少41% 性能降低28% 无法满足万亿级大模型训练需求[3] - H20芯片既不先进(性能显著低于H100) 也不环保 更不安全(存在"后门"风险) 消费者可选择不购买该产品[3] 技术实现可行性 - 专业人士确认"远程关闭"和"追踪定位"功能在技术上完全可实现 电源管理模块和固件引导程序均可作为"后门"载体[1][2] - 最简单的"远程关闭"方案可设置芯片使用满500小时后自动关闭 导致所有前期投入失效[2]

英伟达H20芯片安全争议 - 中国网信办约谈英伟达 要求对H20芯片潜在后门漏洞提交说明材料 涉及"追踪定位"和"远端关闭"功能指控 [1] - 英伟达官方声明否认芯片存在后门与终止开关 强调"这些绝不是构建可信系统的方式" [1] - H20芯片专为中国市场设计 性能约为H100的70% 解禁后已获30万笔订单 [13] 芯片后门技术分析 - 后门系统定义存在争议 分为技术性调试功能与恶意植入两类 JTAG接口等诊断工具常被误判为后门 [4] - 硬件木马可能通过设计/制造/生产三阶段植入 包括RTL代码篡改、光罩修改、韧体更新等途径 [9][10] - 供应链复杂性增加风险 需单一方绕过多方检测 高阶AI芯片因层层把关实际植入难度较高 [5][7] 中美科技竞争背景 - 事件反映中美科技信任裂痕 中国加速推进国产替代 华为芯片已具备与H20匹敌算力 [13] - 网信办行动被解读为对内展示安全立场 非直接针对英伟达 国企与关键基础设施企业是主要警示对象 [14] - 英伟达CUDA生态仍具不可替代性 中国AI大厂训练大模型仍首选H20芯片 [14] 行业影响 - 汽车厂商小鹏/蔚来已推出自研芯片"图灵"和"神机NX9031" 减少对英伟达依赖 [15] - 美国近期逮捕涉嫌非法出口H100芯片的中国籍人士 显示管制持续收紧 [15] - 事件凸显芯片供应链地缘政治化趋势 技术问题与国家安全议题深度绑定 [13][15]

核心观点 - 英伟达发布声明否认H20芯片存在任何形式的后门、终止开关或监控软件 [1][9] - 公司强调硬件后门和终止开关违反网络安全基本原则 可能对全球经济和国家安全造成损害 [5][14][16] - 英伟达主张通过软件工具实现安全功能 所有软件功能均需用户自愿选择和控制 [3][16] 技术立场 - 硬件中设置终止开关存在重大风险 可能被黑客和敌对势力利用 [11][14] - 公司以30多年处理器设计经验表明 硬编码单点控制始终是不可取的想法 [10][11] - 安全性应通过严格的内部测试、独立验证和多重保障措施实现 [11] 历史案例参考 - 引用20世纪90年代美国国家安全局Clipper芯片项目失败案例 证明政府后门会损害用户信心并产生可被利用的漏洞 [12][13] - 指出当发现"Spectre"和"Meltdown"等CPU漏洞时 政府和业界采取一致措施消除风险 [11] 政府沟通情况 - 中国国家互联网信息办公室于7月31日约谈英伟达 要求就H20芯片安全漏洞和后门问题作出说明 [19] - 公司向中国政府重申所有芯片不存在后门 不允许任何人通过远程手段控制或访问芯片 [19] 行业原则 - 网络安全社区普遍认同不存在"好"的秘密后门 所有危险漏洞必须被彻底消除 [11] - 硬件完整性应无偏见且不可协商 故意削弱关键硬件基础设施的做法应当避免 [5][17] - 开放透明的软件工具可帮助客户充分发挥GPU驱动系统的性能 包括诊断、性能监测和错误报告等功能 [16]

英伟达芯片安全性声明 - 公司重申英伟达芯片中没有后门、终止开关和监控软件，强调这些绝不是构建可信系统的方式[2] - 公司反对在硬件中设定终止开关或内建控制项，认为这会为黑客和敌对势力提供可乘之机[2] - 公司以1990年代Clipper芯片崩溃事件为例，说明内建后门被证明是错误的做法[3] 行业安全原则 - 终止开关和内建后门会造成单点故障，违反网络安全基本原则[3] - 公司指出智能手机的"寻找我的手机"功能与GPU终止开关不具可比性，前者是软件功能且由用户控制[3] - 政策制定者几十年来支持业界打造安全可靠硬件，政府有其他工具保护国家安全[3] 中国市场相关事件 - 中国国家网信办于7月31日约谈英伟达，要求对H20算力芯片漏洞后门安全风险问题进行说明[4] - 约谈依据《网络安全法》《数据安全法》《个人信息保护法》相关规定[4] 行业背景 - 美国立法者一直倡导为出口先进芯片配备"追踪和定位"功能[2] - 公司30多年前开始设计处理器，强调经验表明后门会破坏全球数字基础设施信任[2]