8月6日消息，今日，英伟达官网发文，称：“NVIDIA 芯片中没有后门、终止开关和监控软件。这些绝不是构建可信系统的方式，也永远不会是。”

该文章表示：“NVIDIA GPU 是现代计算的核心，被广泛应用于医疗健康、金融、科学研究、自动驾驶系统和 AI 基础设施等行业。业界将 NVIDIA GPU 集成于众多系统中，包括 CT 扫描仪、MRI 机器、DNA 测序仪、空中交通雷达跟踪系统、城市交通管理系统、自动驾驶汽车、超级计算机、电视广播系统和游戏机等。

为了降低误用风险，一些专家和政策制定者提出需要在硬件中设置“终止开关”或内置控件，以便在用户不知情和未经同意的情况下远程禁用 GPU。有人怀疑这种情况已经存在。

NVIDIA GPU 不存在也不应该设置终止开关和后门。”

文中还指出：有人将智能手机的“查找我的手机”或“远程擦除”等功能视为 GPU 终止开关的模型。这种类比站不住脚，因为软件功能完全由用户选择和控制，它们不是硬件后门。在芯片中硬植“终止开关“则完全不同：这是用户无法控制的永久性缺陷，有可能造成严重后果。这就像买一辆汽车时，经销商设置远程制动，以控制您的开车行为。这不是合理的政策，而是一种过度的反应，将对美国和全球经济以及国家安全利益造成不可弥补的损害。

今年7月31日，网信中国公众号发布信息，近日，英伟达算力芯片被曝出存在严重安全问题。此前，美议员呼吁要求美出口的先进芯片必须配备“追踪定位”功能。美人工智能领域专家透露，英伟达算力芯片“追踪定位”“远程关闭”技术已成熟。

为维护中国用户网络安全、数据安全，依据《网络安全法》《数据安全法》《个人信息保护法》有关规定，国家互联网信息办公室于7月31日约谈了英伟达公司，要求英伟达公司就对华销售的H20算力芯片漏洞后门安全风险问题进行说明并提交相关证明材料。

今年4月，美国政府以“国家安全”为由禁止英伟达向中国销售H20芯片。H20芯片原本是英伟达专为中国市场设计的“合规阉割版”，性能仅为旗舰产品H100的15%-30%，但占英伟达中国区收入的80%，该禁令导致英伟达计提55亿美元损失，股价暴跌6%。

7月15日，英伟达官方发布信息称，英伟达将恢复 H20 在中国的销售，并宣布推出面向中国市场的全新且完全兼容的 GPU。7月16日，英伟达创始人黄仁勋出席第三届中国国际供应链促进博览会开幕式现场，在接受媒体采访时还透露美国已批准H20芯片恢复对华销售，且“已收到大量订单”。

而关于英伟达芯片中植入“追踪后门”的言论始于今年5月。当时有美媒报道，美国伊利诺伊州民主党众议员 Bill Foster 计划在“未来几周”提出一项法案，以指导美国监管机构在以下两个关键方面制定相应的规则：追踪芯片以确保它们销往获得出口管制许可的地方，以及阻止未获得出口管制适当许可的那些芯片启动。

他表示，追踪芯片售出后去向的技术早已存在，而且基本上已经内置于英伟达的芯片中。

Bill Foster的法案提议将给予美国商务部六个月的时间来制定强制使用该技术的法规。

今年1月13日，美国商务部工业和安全局（BIS）发布了针对AI芯片的出口管制措施，首次将限制范围从中国扩展至全球。

由美国BIS发布于1月13日的限制令内容大致是，美国将全球的国家和地区根据不同的管理标准划分为三个层级（Tier 1、Tier 2、Tier 3）。Tier 1国家是美国的盟友，包括美国、加拿大等18个盟友，日本、韩国、德国这些主要半导体国家都在其中，它们可以自由获取美国厂商生产的AI芯片；Tier2包括中东、墨西哥、拉丁美洲等140多国，它们将面临计算能力的限制；Tier 3是高风险国家和地区，包括中国、俄罗斯等22国将面临最严格的管控力度，这些地区的数据中心将完全不能进口美国的先进AI芯片。

附上英伟达全文：

NVIDIA GPU 是现代计算的核心，被广泛应用于医疗健康、金融、科学研究、自动驾驶系统和 AI 基础设施等行业。业界将 NVIDIA GPU 集成于众多系统中，包括 CT 扫描仪、MRI 机器、DNA 测序仪、空中交通雷达跟踪系统、城市交通管理系统、自动驾驶汽车、超级计算机、电视广播系统和游戏机等。

为了降低误用风险，一些专家和政策制定者提出需要在硬件中设置“终止开关”或内置控件，以便在用户不知情和未经同意的情况下远程禁用 GPU。有人怀疑这种情况已经存在。

NVIDIA GPU 不存在也不应该设置终止开关和后门。

硬编码单点控制始终是不可取的想法

30 多年前，NVIDIA 开始设计处理器。经验告诉我们，将后门和终止开关嵌入到芯片有可能为黑客和敌对势力提供可乘之机，这将会破坏全球数字基础设施和业界对领先技术的信任。很多国家和地区的既定法律对此也有明确规定，要求公司修正漏洞，而不是制造漏洞。

直到最近，这一政策仍得到普遍采用。当安全研究人员发现 CPU 的“Spectre”和“Meltdown”等漏洞时，政府和业界迅速一致地采取应对措施，以消除风险。

这一原则仍然有效。不存在所谓“好”的秘密后门，只有必须被彻底消除的危险漏洞。产品安全性必须始终以正确的方式实现：通过严格的内部测试和独立验证，并完全遵守全球网络安全标准。强大的安全性建立在“深度防御”的原则之上：叠加多重保障措施，以确保任何单点漏洞都不会损害或关闭系统。几十年来，NVIDIA 和业界都在通过这种方式促进创新，同时保护用户和促进经济增长。我们认为应该继续坚持这种有效的做法。

历史教训：Clipper 芯片崩溃事件 —— 政策和技术失误

20 世纪 90 年代，网络安全社区通过美国国家安全局的 Clipper 芯片项目吸取了惨痛的教训。该项目于 1993 年推出，旨在提供强大的加密功能，同时通过密钥托管系统允许政府后门访问。

Clipper 芯片内置后门被证明是错误的做法。安全研究人员发现了系统中的根本性缺陷，这些缺陷可能会导致恶意方篡改软件，造成了可被对手利用的集中式漏洞。政府后门的存在本身就会损害用户对系统安全性的信心。

终止开关和内置后门会造成单点故障，并且违反网络安全的基本原则。

推广智能软件工具，排除危险的硬件陷阱

有人将智能手机的“查找我的手机”或“远程擦除”等功能视为 GPU 终止开关的模型。这种类比站不住脚，因为软件功能完全由用户选择和控制，它们不是硬件后门。

我们始终支持开放、透明的软件，在用户知晓并征得其同意的情况下，帮助客户充分利用其 GPU 驱动的系统 (包括诊断、性能监测、错误报告和及时修补) 。我们坚持负责任且安全的计算，这将帮助我们的客户脱颖而出，并保持行业领先。

在芯片中硬植“终止开关“则完全不同：这是用户无法控制的永久性缺陷，有可能造成严重后果。这就像买一辆汽车时，经销商设置远程制动，以控制您的开车行为。这不是合理的政策，而是一种过度的反应，将对美国和全球经济以及国家安全利益造成不可弥补的损害。

硬件完整性应无偏见且不可协商

几十年来，政策制定者始终支持业界努力打造安全可靠的硬件。政府也拥有许多工具和方法来保护国家、消费者和经济发展。但故意削弱关键基础设施绝不应该成为其中之一。

NVIDIA 芯片中没有后门、终止开关和监控软件。这些绝不是构建可信系统的方式，也永远不会是。（宜月）