Nvidia категорически опровергла спекуляции о наличии скрытых механизмов контроля в своих графических процессорах, повторив, что ее продукты не содержат никаких механизмов отключения, бэкдоров и шпионского ПО. Компания также призвала американских политиков отказаться от предложений по внедрению функций отслеживания или отключения на аппаратном уровне, назвав их «подарком хакерам и враждебным субъектам».
Это заявление было сделано в новом блоге, опубликованном на английском и китайском языках, после официального давления со стороны китайских регулирующих органов, которые на прошлой неделе вызвали руководителей Nvidia в связи с опасениями по поводу потенциальных возможностей «отслеживания и определения местоположения» в чипах H20, которые недавно были одобрены для экспорта в рамках торгового соглашения между США и Китаем.
В то же время ключевые законодатели, такие как конгрессмен Билл Фостер и сенатор Том Коттон, включили в предлагаемый закон о безопасности микросхем положения, требующие встроенных требований по проверке местоположения для экспортно-контролируемых ускорителей искусственного интеллекта и даже некоторых высокопроизводительных потребительских графических процессоров, хотя ни одно из этих положений еще не закреплено в законе.
Совсем недавно Белый дом подтвердил, что рассматривает возможность отслеживания чипов для пресечения контрабанды оборудования ИИ в Китай. В начале этой недели Министерство юстиции США объявило об аресте двух граждан Китая по обвинению в контрабанде графических процессоров на сумму в десятки миллионов долларов в Китай.
В своем посте Дэвид Ребер-младший, директор по безопасности Nvidia, подчеркнул, что жестко запрограммированные одноточечные средства контроля всегда являются плохой идеей, предупредив, что любой скрытый аппаратный механизм — аварийный выключатель или бэкдор — подорвет глобальное доверие к американским технологиям и создаст уязвимости в системе безопасности. Ребер провел параллели с провалившейся инициативой Clipper Chip 1990-х годов, когда бэкдорные положения в аппаратном обеспечении шифрования стали уязвимыми местами, вызвав негативную реакцию со стороны отрасли.
Блог появился в неудобный для бизнеса момент, поскольку Nvidia недавно заявила, что ее прогноз (прогноз выручки) был бы примерно на 8 миллиардов долларов выше, если бы не остановка продаж чипов H20, которые должны возобновиться в ближайшее время. В то время как администрация Трампа планирует выдать разрешение на возобновление этих экспортных поставок, Nvidia подчеркнула, что принудительная интеграция функций, подобных kill switch, может в конечном итоге нанести ущерб интересам национальной безопасности США, а не укрепить их.
Ребер подчеркнул, что надежная безопасность графических процессоров зависит от многоуровневой защиты — многослойных мер безопасности, независимых испытаний и согласия пользователей — а не от скрытых триггеров в прошивке. Он сравнил «kill switch» с «покупкой автомобиля, в котором дилер хранит пульт дистанционного управления стояночным тормозом», что лишает пользователей возможности действовать в критические моменты.
Nvidia также указала на более широкий консенсус в отрасли — Apple долгое время сопротивлялась подобным требованиям правительства, а эксперты по безопасности в целом считают аппаратные бэкдоры неприемлемыми. Заявление завершалось твердой формулировкой: «В чипах Nvidia нет бэкдоров. Нет kill switch. Нет шпионского ПО. Так не создаются надежные системы — и никогда не будут создаваться».
Оригинал
Уникальность
