英伟达芯片安全争议 - 国家互联网信息办公室约谈英伟达公司，针对H20算力芯片被曝存在"漏洞后门"安全风险问题，要求提交证明材料 [1] - 英伟达首席安全官大卫·雷伯声明旗下所有GPU芯片不存在任何形式的后门、终止开关或监控软件 [1] - 有观点认为任何芯片都存在后门，差别在于后门掌握在谁的手中 [2] 芯片后门分类 - 国家安全部将后门分为三类："恶意自带"、"后期破解"和"暗中植入" [3] - "恶意自带"指境外厂商在芯片或设备设计制造阶段植入后门，可远程操控设备 [3] - "后期破解"指厂商为方便维修设置远程访问接口，因管理不善或被第三方破解导致后门沦为窃密工具 [3] - "暗中植入"指不法分子通过污染开源代码库、篡改软件更新包或在供应链环节植入恶意代码 [3] 西方IC设计公司漏洞历史 - 英特尔近10年的CPU存在高危漏洞，主要存在于英特尔管理引擎（ME）中 [5] - AMD存在类似于Intel ME的AMD PSP，具有高权限且不受用户控制 [6] - 英特尔CPU被曝存在Downfall漏洞，影响第6代至第11代酷睿及第1代至第4代至强 [6] - ARM处理器中指针身份验证代码（PAC）存在硬件设计缺陷，影响所有基于ARM v8的设备 [7] - 英伟达GPU被发现存在GPUHammer漏洞，可使大模型准确率从80%降至0.02% [8] 芯片安全现状 - 自主研发的芯片未必无懈可击，但买来的芯片一定不安全 [9] - 信息安全是相对的、动态的概念，没有绝对安全 [10] - 基于国外技术授权设计的芯片存在知其然不知其所以然的窘境 [11] - 从国外购买的芯片完全是技术黑箱，是否修复补丁完全看外商心情 [12] 中国市场影响 - H20芯片的订单量已达180亿美元，中国市场潜力巨大 [13] - H20这类中国特供版芯片的安全风险比H100更大，因只在中国出售且受影响只局限于中国用户 [13]