成人免费午夜在线观看,伊人久久精品,一区二区三区精品

【文/觀察者網(wǎng)心智觀察所特約作者 鐵流】

上月，國家互聯(lián)網(wǎng)信息辦公室正式約談英偉達(dá)公司，針對其H20算力芯片被曝存在“漏洞后門”安全風(fēng)險(xiǎn)問題，要求該公司就相關(guān)問題進(jìn)行說明并提交證明材料。8月6日，英偉達(dá)首席安全官大衛(wèi)·雷伯公開發(fā)表聲明，聲稱英偉達(dá)旗下所有GPU芯片都不存在任何形式的后門、終止開關(guān)或監(jiān)控軟件。

誠然，大衛(wèi)·雷伯公開發(fā)表聲明信誓旦旦，但未免有王婆賣瓜自賣自夸的嫌疑，從實(shí)踐上看，任何芯片都存在后門，差別無非是這些后門掌握在誰的手中。

芯片常見的幾類后門

2025年7月21日，國家安全部發(fā)布信息，明確將后門分為三類：

一是“惡意自帶”，即設(shè)備里的“內(nèi)鬼”。部分境外廠商在芯片或設(shè)備設(shè)計(jì)制造階段即植入后門，可通過遠(yuǎn)程指令直接操控設(shè)備。例如，某品牌智能手機(jī)曾被檢測出芯片級后門，可在用戶不知情時(shí)開啟攝像頭并上傳影像數(shù)據(jù)。

二是“后期破解”，即黑暗中的“眼睛”。IC設(shè)計(jì)公司為了方便調(diào)試和后期維護(hù)，往往會預(yù)留后門，廠商為方便維修設(shè)置遠(yuǎn)程訪問接口，但因管理不善或被第三方破解，導(dǎo)致后門淪為竊密工具。2024年某跨國企業(yè)服務(wù)器遭入侵事件中，黑客即利用設(shè)備維護(hù)端口長期竊取用戶數(shù)據(jù)。

三是“暗中植入”，即供應(yīng)鏈中“投毒”。不法分子通過污染開源代碼庫、篡改軟件更新包或在供應(yīng)鏈環(huán)節(jié)植入惡意代碼，在設(shè)備使用過程中暗中激活后門。2025年初，某國產(chǎn)智能電視品牌因使用被篡改的第三方組件，導(dǎo)致數(shù)百萬臺設(shè)備面臨數(shù)據(jù)泄露風(fēng)險(xiǎn)。

事實(shí)上，除了上述三類國家安全部發(fā)布的懷有主觀惡意故意留存的技術(shù)后門，還存在非故意留存的技術(shù)后門。這些后門一旦被西方情報(bào)部門發(fā)現(xiàn)，就可以作為國家級攻擊者手中的利器。最典型的就是多年前被發(fā)現(xiàn)的“幽靈”和“熔斷”。

為了提升處理速度，現(xiàn)代CPU采用了包括分支預(yù)測、亂序執(zhí)行以及緩存機(jī)制等在內(nèi)的多種技術(shù)。這些技術(shù)使得處理器能夠預(yù)先加載數(shù)據(jù)并執(zhí)行指令，極大地提高了性能，但也會因硬件設(shè)計(jì)未嚴(yán)格隔離敏感數(shù)據(jù)而引發(fā)側(cè)信道攻擊。

因此，西方情報(bào)部門既可以通過在設(shè)計(jì)、制造的過程中植入后門，也可以通過破解廠家設(shè)置調(diào)試訪問接口的方式掌握后門，還可以通過篡改軟件，查找硬件的設(shè)計(jì)缺陷的方式獲取后門。

西方IC設(shè)計(jì)巨頭均被曝出存在漏洞后門

回溯過往，英特爾、AMD、ARM、英偉達(dá)等西方頂尖IC設(shè)計(jì)公司均被曝出存在嚴(yán)重漏洞。

2017年，英特爾承認(rèn)其近10年的CPU存在高危漏洞，該漏洞主要存在英特爾管理引擎（ME）中。ME植入于CPU內(nèi)，擁有自己的處理器、內(nèi)存，并且可以獨(dú)立于主機(jī)操作系統(tǒng)運(yùn)行。ME掌握最高權(quán)限，能夠繞過安全措施，直接訪問硬件資源，遠(yuǎn)程控制計(jì)算機(jī)。

美國自由軟件基金會指控其本質(zhì)是“無法關(guān)閉的硬件后門”。國外科技曝料網(wǎng)站 Semiaccurate 在2017年聲稱在2012年前就將該漏洞告知英特爾公司，但英特爾公司對該漏洞不屑一顧。

無獨(dú)有偶，AMD也存在類似于Intel ME的AMD PSP。AMD的PSP也具有高權(quán)限，能夠在不受用戶控制的情況下執(zhí)行特定任務(wù)。

2023年8月，英特爾CPU被曝存在Downfall漏洞，該漏洞是一種CPU瞬態(tài)執(zhí)行側(cè)信道漏洞，利用其AVX2或者AVX-512指令集中的Gather指令，獲取特定矢量寄存器緩沖區(qū)之前存儲的密鑰、用戶信息、關(guān)鍵參數(shù)等敏感數(shù)據(jù)。該漏洞影響英特爾第6代至第11代酷睿，以及第1代至第4代至強(qiáng)。

早在2022年，就有研究者向英特爾報(bào)告過該漏洞，但英特爾在明知漏洞存在的情況下，依舊持續(xù)銷售有漏洞的產(chǎn)品，直至漏洞被曝光。2023年11月，五位受害者以自身及“全美CPU消費(fèi)者”代表的名義，在美國北加州聯(lián)邦地方法院圣何塞分院發(fā)起集體訴訟。同年，馬里蘭大學(xué)和清華大學(xué)的網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)了一種適用于英特爾 CPU 的側(cè)信道攻擊漏洞，可導(dǎo)致敏感數(shù)據(jù)泄露。

2024年以來，英特爾CPU又先后曝出GhostRace、NativeBHI、Indirector等漏洞，英特爾這幾年業(yè)績下滑，與其CPU性能擠牙膏，及產(chǎn)品質(zhì)量和安全存在缺陷不無關(guān)系。

X86 CPU漏洞百出，ARM CPU也好不到哪去。麻省理工學(xué)院安全研究人員發(fā)現(xiàn)，ARM處理器中指針身份驗(yàn)證代碼（PAC）存在硬件設(shè)計(jì)缺陷，攻擊者可通過PacMan攻擊結(jié)合推測執(zhí)行和側(cè)信道攻擊，繞過內(nèi)存保護(hù)機(jī)制，實(shí)現(xiàn)任意代碼執(zhí)行。

此漏洞利用硬件層缺陷，無法通過軟件更新修復(fù)，只能通過硬件升級進(jìn)行修復(fù)，比如把ARM v8設(shè)備更新為ARM v9設(shè)備。該漏洞影響所有基于ARM v8的設(shè)備，包括搭載高通、聯(lián)發(fā)科、麒麟等ARM芯片的手機(jī)、平板，以及搭載蘋果M1芯片的Mac。

2016年，英偉達(dá)GPU被發(fā)現(xiàn)存在內(nèi)核驅(qū)動非信任指針、受限功能訪問和內(nèi)存訪問權(quán)限提升問題，英偉達(dá)更新驅(qū)動修復(fù)了三個(gè)漏洞。

近期，安全研究員發(fā)現(xiàn)英偉達(dá)GPU存在GPUHammer漏洞，可以讓GPU上跑的大模型，準(zhǔn)確率從80%直接掉到0.02%，多倫多大學(xué)的研究人員形容，這種攻擊就像在模型中引發(fā)災(zāi)難性的腦損傷。

安全研究機(jī)構(gòu)Wiz Research曝光了英偉達(dá)Triton推理服務(wù)器存在高危漏洞，該漏洞鏈可被組合利用，實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行（RCE），攻擊者能夠讀取或篡改共享內(nèi)存中的數(shù)據(jù)，操縱模型輸出，甚至控制整個(gè)推理后端的行為。

買來的芯片一定不安全

實(shí)事求是的說，自主研發(fā)的芯片未必?zé)o懈可擊，但買來的芯片一定不安全。

從硬件層面看，芯片的指令集，CPU核、GPU核等核心IP都可能存在后門。從軟件層面看，各類驅(qū)動、固件、開源代碼庫均可能被植入后門。因此，信息安全是一個(gè)相對的、動態(tài)的概念。

信息安全只有相對安全，沒有絕對安全。

先不討論西方情報(bào)部門惡意植入代碼，以及廠家故意預(yù)留調(diào)試接口的情況。退一步說，哪怕西方科技公司都是白蓮花，但因?yàn)榉彩侨藢懙拇a都會出Bug，總會有漏洞，因而存在發(fā)現(xiàn)漏洞、修補(bǔ)漏洞，最終實(shí)現(xiàn)螺旋式提升的過程。能否保證安全，關(guān)鍵看能不能及時(shí)進(jìn)行修補(bǔ)，通過動態(tài)更新保障安全。

如果芯片是自己設(shè)計(jì)的，源代碼全部自己寫，發(fā)現(xiàn)漏洞后就能第一時(shí)間把漏洞補(bǔ)好。

如果芯片是基于國外技術(shù)授權(quán)設(shè)計(jì)的，指令集或源代碼是買來的，那么就會陷入知其然不知其所以然的窘境。因?yàn)锳RM等公司出售IP，哪怕是軟核授權(quán)，也不是所有代碼都可讀可寫，且在沒有開發(fā)文檔和注釋的情況下，想要吸收消化的難度很大。即便是買指令集，也存在風(fēng)險(xiǎn)，比如ARM指令集的PacMan漏洞，凡是基于ARM V8指令集設(shè)計(jì)的CPU全軍覆沒，無一幸免，只能等ARM把指令集升級到V9才能解決。

如果芯片就是從國外買來的，那就完全是技術(shù)黑箱，是否修復(fù)這個(gè)補(bǔ)丁完全看外商心情，如果外商處于市場強(qiáng)勢地位，完全可以多年不修補(bǔ)漏洞，比如英特爾對高危漏洞十年不改。

有鑒于西方科技公司有配合西方情報(bào)部門搜集情報(bào)的前科，從陰謀論的角度看，這種10年不改的高危漏洞，也許就是西方情報(bào)部門的御用后門。

2025年5月，美國議員Bill Foste公開要求英偉達(dá)在芯片植入追蹤系統(tǒng)，聲稱“防走私”，谷歌數(shù)據(jù)中心更被曝已啟用該技術(shù)。其實(shí)，所謂“防走私”根本是幌子，本質(zhì)是科技霸權(quán)和情報(bào)監(jiān)控。如果GPU被植入追蹤系統(tǒng)，按照西方情報(bào)部門的一貫作風(fēng)，保不齊會被附帶植入莫名其妙的代碼，使用這類被預(yù)先植入追蹤系統(tǒng)的芯片，在信息安全上完全就是裸奔。

結(jié)語

英偉達(dá)首席安全官大衛(wèi)·雷伯公開發(fā)表聲明其實(shí)就是王婆賣瓜，自賣自夸，無非是想在中國做生意，賺取高額利潤。畢竟，中國市場潛力巨大，從數(shù)據(jù)上看，截至明年4月，H20芯片的訂單量已經(jīng)達(dá)到180億美元，其在中國市場的地位顯而易見。

其實(shí)，H20這類中國特供版芯片的安全風(fēng)險(xiǎn)比H100還要大，因?yàn)镠100是全球用戶使用，要面對全球安全研究人員，一旦被發(fā)現(xiàn)惡意植入高危漏洞，或是因設(shè)計(jì)中的無心之失被發(fā)現(xiàn)存在高危漏洞，危害的是英偉達(dá)的全球聲譽(yù)。而H20是中國特供版，只在中國出售，只需要面對中國的安全研究人員，而且一旦西方情報(bào)部門啟動后門，受影響的只局限于中國用戶，堪稱精準(zhǔn)打擊，基本不存在誤傷的可能性。

正如買車不能買中國特供車型，要買全球車型。買芯片同樣是如此，特供版芯片往往意味著性能閹割和更嚴(yán)重的安全問題。

本文系觀察者網(wǎng)獨(dú)家稿件，文章內(nèi)容純屬作者個(gè)人觀點(diǎn)，不代表平臺觀點(diǎn)，未經(jīng)授權(quán)，不得轉(zhuǎn)載，否則將追究法律責(zé)任。關(guān)注觀察者網(wǎng)微信guanchacn，每日閱讀趣味文章。