除了硬件"后门"外，周鸿祎表示，从软件层面安置"后门"程序无需硬件改动，也更易实现。他举例说， GPU是很复杂的芯片，相应的驱动程序也非常复杂，更容易隐藏"后门"程序。他表示，这类隐藏在驱动 程序里的"后门"代码可以根据WiFi信息收集设备的具体位置以及设备的工作时长等信息，也就实现 了"追踪定位"功能。由于GPU驱动程序会不定期升级，通常很难对所有驱动程序的升级包进行全面安全 检查，这就给幕后黑手悄悄在某次驱动程序升级时安插"后门"提供了机会。 奇安信威胁情报中心认为，为芯片安置后门时更可能会"软硬兼施"。例如可能在芯片电源管理单元中植 入特殊电路，当接收到特定远程指令时，它可以直接切断芯片核心电源，或者将电压调整到不稳定区 域，导致芯片功能异常，或者改变芯片的时钟频率，使其无法正常工作。另一种可能的实现方式是修改 芯片的引导程序。当芯片启动时，引导程序会检查特定条件（如地理位置信息、授权状态等），如果条 件不满足，就会拒绝启动，或者让芯片在启动过程中降级功能，或者禁用部分高级功能、降低芯片运行 频率或计算能力。 周鸿祎表示，即便美国芯片等硬件厂商不配合，美国情报部门也可能私自在其产品内安置"后门"。他举 ...