NVIDIA GPU 是現(xiàn)代計(jì)算的核心，被廣泛應(yīng)用于醫(yī)療健康、金融、科學(xué)研究、自動(dòng)駕駛系統(tǒng)和 AI 基礎(chǔ)設(shè)施等行業(yè)。業(yè)界將 NVIDIA GPU 集成于眾多系統(tǒng)中，包括 CT 掃描儀、MRI 機(jī)器、DNA 測(cè)序儀、空中交通雷達(dá)跟蹤系統(tǒng)、城市交通管理系統(tǒng)、自動(dòng)駕駛汽車、超級(jí)計(jì)算機(jī)、電視廣播系統(tǒng)和游戲機(jī)等。

為了降低誤用風(fēng)險(xiǎn)，一些專家和政策制定者提出需要在硬件中設(shè)置“終止開關(guān)”或內(nèi)置控件，以便在用戶不知情和未經(jīng)同意的情況下遠(yuǎn)程禁用 GPU。有人懷疑這種情況已經(jīng)存在。

NVIDIA GPU 不存在也不應(yīng)該設(shè)置終止開關(guān)和后門。

硬編碼單點(diǎn)控制始終是不可取的想法

30 多年前，NVIDIA 開始設(shè)計(jì)處理器。經(jīng)驗(yàn)告訴我們，將后門和終止開關(guān)嵌入到芯片有可能為黑客和敵對(duì)勢(shì)力提供可乘之機(jī)，這將會(huì)破壞全球數(shù)字基礎(chǔ)設(shè)施和業(yè)界對(duì)領(lǐng)先技術(shù)的信任。很多國家和地區(qū)的既定法律對(duì)此也有明確規(guī)定，要求公司修正漏洞，而不是制造漏洞。

直到最近，這一政策仍得到普遍采用。當(dāng)安全研究人員發(fā)現(xiàn) CPU 的“Spectre”和“Meltdown”等漏洞時(shí)，政府和業(yè)界迅速一致地采取應(yīng)對(duì)措施，以消除風(fēng)險(xiǎn)。

這一原則仍然有效。不存在所謂“好”的秘密后門，只有必須被徹底消除的危險(xiǎn)漏洞。產(chǎn)品安全性必須始終以正確的方式實(shí)現(xiàn)：通過嚴(yán)格的內(nèi)部測(cè)試和獨(dú)立驗(yàn)證，并完全遵守全球網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。強(qiáng)大的安全性建立在“深度防御”的原則之上：疊加多重保障措施，以確保任何單點(diǎn)漏洞都不會(huì)損害或關(guān)閉系統(tǒng)。幾十年來，NVIDIA 和業(yè)界都在通過這種方式促進(jìn)創(chuàng)新，同時(shí)保護(hù)用戶和促進(jìn)經(jīng)濟(jì)增長。我們認(rèn)為應(yīng)該繼續(xù)堅(jiān)持這種有效的做法。

歷史教訓(xùn)：Clipper 芯片崩潰事件 —— 政策和技術(shù)失誤

20 世紀(jì) 90 年代，網(wǎng)絡(luò)安全社區(qū)通過美國國家安全局的 Clipper 芯片項(xiàng)目吸取了慘痛的教訓(xùn)。該項(xiàng)目于 1993 年推出，旨在提供強(qiáng)大的加密功能，同時(shí)通過密鑰托管系統(tǒng)允許政府后門訪問。

Clipper 芯片內(nèi)置后門被證明是錯(cuò)誤的做法。安全研究人員發(fā)現(xiàn)了系統(tǒng)中的根本性缺陷，這些缺陷可能會(huì)導(dǎo)致惡意方篡改軟件，造成了可被對(duì)手利用的集中式漏洞。政府后門的存在本身就會(huì)損害用戶對(duì)系統(tǒng)安全性的信心。

終止開關(guān)和內(nèi)置后門會(huì)造成單點(diǎn)故障，并且違反網(wǎng)絡(luò)安全的基本原則。

推廣智能軟件工具，排除危險(xiǎn)的硬件陷阱

有人將智能手機(jī)的“查找我的手機(jī)”或“遠(yuǎn)程擦除”等功能視為 GPU 終止開關(guān)的模型。這種類比站不住腳，因?yàn)檐浖δ芡耆捎脩暨x擇和控制，它們不是硬件后門。

我們始終支持開放、透明的軟件，在用戶知曉并征得其同意的情況下，幫助客戶充分利用其 GPU 驅(qū)動(dòng)的系統(tǒng) (包括診斷、性能監(jiān)測(cè)、錯(cuò)誤報(bào)告和及時(shí)修補(bǔ)) 。我們堅(jiān)持負(fù)責(zé)任且安全的計(jì)算，這將幫助我們的客戶脫穎而出，并保持行業(yè)領(lǐng)先。

在芯片中硬植“終止開關(guān)“則完全不同：這是用戶無法控制的永久性缺陷，有可能造成嚴(yán)重后果。這就像買一輛汽車時(shí)，經(jīng)銷商設(shè)置遠(yuǎn)程制動(dòng)，以控制您的開車行為。這不是合理的政策，而是一種過度的反應(yīng)，將對(duì)美國和全球經(jīng)濟(jì)以及國家安全利益造成不可彌補(bǔ)的損害。

硬件完整性應(yīng)無偏見且不可協(xié)商

幾十年來，政策制定者始終支持業(yè)界努力打造安全可靠的硬件。政府也擁有許多工具和方法來保護(hù)國家、消費(fèi)者和經(jīng)濟(jì)發(fā)展。但故意削弱關(guān)鍵基礎(chǔ)設(shè)施絕不應(yīng)該成為其中之一。

NVIDIA 芯片中沒有后門、終止開關(guān)和監(jiān)控軟件。這些絕不是構(gòu)建可信系統(tǒng)的方式，也永遠(yuǎn)不會(huì)是。