早前有報道指美國正研究為晶片配置更好的定位追蹤功能、以限制英偉達(Nvidia)等企業晶片流向中國後,Nvidia發文表示,晶片中沒有後門、終止開關和監控軟件。
後門或為駭客提供可乘之機
Nvidia指出,一些專家和政策制定者提出需要在硬件中設置「終止開關」或內建監控軟件,以便在用戶不知情和未經同意的情況下遠端停用GPU,並有人懷疑這種情況已經存在,但Nvidia的GPU不存在也不應該設定終止開關和後門。
文章又指,Nvidia自30多年前開始設計處理器,「經驗告訴我們,將後門和終止開關嵌入到晶片有可能為駭客和敵對勢力提供可乘之機」,並將會破壞全球數位基礎設施和業界對領先技術的信任。同時,許多國家和地區的既定法律對此也有明確規定,要求公司修正漏洞,而不是製造漏洞。
不存在「好」的秘密後門
直到最近,有關政策仍被普遍採用,當安全研究人員發現CPU的「Spectre」和「Meltdown」等漏洞時,政府和業界迅速一致地採取應對措施,以消除風險。
文章更強調,不存在所謂「好」的秘密後門,只有必須徹底消除的危險漏洞;產品安全性必須始終以正確的方式實現,透過嚴格的內部測試和獨立驗證,並完全遵守全球網路安全標準。
