英伟达深夜发声：我们的芯片不存在后门，如何自证呢？

电子发烧友网综合报道 8 月 6 日凌晨，英伟达在其官方微信公众号发文称，为降低误用风险，一些专家和政策制定者提出需在硬件中设置 “终止开关” 或内置控件，以便在用户不知情且未经同意的情况下远程禁用 GPU，有人怀疑这种情况已然存在。对此，英伟达明确表示，其 GPU 不存在也不应设置终止开关和后门。

英伟达强调，硬件完整性应不偏不倚且不容协商。几十年来，政策制定者始终支持业界打造安全可靠硬件的努力，政府也拥有诸多工具和方法来保护国家、消费者及经济发展，但故意削弱关键基础设施绝不应成为其中之一。

该公司在文末再次重申，NVIDIA 芯片中没有后门、终止开关和监控软件，这些绝非构建可信系统的方式，也永远不会是。

英伟达此举源于近期的一连串事件。此前，“网信中国” 发文称，英伟达算力芯片被曝出存在严重安全问题。7 月 31 日，国家互联网信息办公室约谈英伟达公司，要求其就对华销售的 H20 算力芯片的漏洞后门安全风险问题作出说明，并提交相关证明材料。

随后，《人民日报》发表点评文章《人民日报：英伟达，让我怎么相信你》。文章指出，有人可能会问，这一安全问题有多严重？不妨设想这样的场景：高速公路上的新能源车突然被切断动力；患者接受远程手术时，设备突然黑屏；超市收银台，手机支付功能瞬间失灵…… 芯片漏洞后门的安全风险一旦触发，我们随时可能遭遇一场 “噩梦”。外国企业深耕中国市场，尊重中国法律、严守安全红线是基本前提。英伟达首席执行官黄仁勋曾说：“我们唯一需要做的，就是始终确保遵守法律，并尽最大努力服务各个市场的客户。” 既然说了，就要做到。

国内机构如此紧张也并非没有缘由，历史上曾多次上演芯片后门事件，最著名的当属斯诺登曝光的美国国家安全局（NSA）的 ANT 工具包。斯诺登揭露的文件显示，NSA 开发了大量硬件攻击工具。例如：SURLYSPAWN 可直接控制键盘硬件收集击键信息，无需软件支持；GODSURGE 通过植入物操控美国品牌服务器的 JTAG 接口，实现远程接管；BANANAGLEE 与 JETPLOW 则针对思科防火墙，通过修改固件确保后门持久存在。

2013 年 12 月 30 日，德国相关周刊从 NSA 内部获取了 ANT 各种产品的目录及其价格：用于 “有针对性的监控” 的电缆售价 30 美元；能模拟手机目标网络以达到监控目的的 “移动 GSM 基站”，售价高达 4 万美元；伪装成正常 USB 接口的电脑窃听设备，一包 50 个售价超过 100 万美元，它可通过无线技术发送和接收数据而不被发现。

基于此，英伟达仅发声明或许难以打消监管部门的疑虑，需从技术验证、法律承诺、供应链透明、生态合作四个维度构建系统性解决方案，结合中国监管要求与国际安全标准，破解 “信任困境”。比如，在技术验证环节，英伟达可能需开放 H20 芯片的固件源代码、硬件设计文档（如 RTL 代码）及制造工艺文件，供中国国家信息安全测评中心（CNITSEC）等官方机构进行穿透式审计。

若此事不能妥善解决，那么英伟达此次库存的 H20 芯片以及后来传闻扩产的 30 万片 H20，可能就只能滞销了，因为国内科技公司恐怕不敢继续采购。