图：英伟达行政总裁黄仁勳在美国加州展示该公司新产品。\法新社

　　美国芯片公司英伟达的H20芯片存在“后门”安全风险，该公司日前被中国国家互联网信息办公室约谈，令芯片安全问题再成为焦点。专家表示，“后门”主要分为硬件和软件两种，可实现追踪定位、远程关闭等功能，而英伟达具备相应的“后门”技术。另外，美国政府在科技产品留“后门”方面可谓劣迹斑斑。芯片作为电脑系统的“神经中枢”，如果“带病”上岗，其风险漏洞一旦触发，所带来的影响将是灾难性的。

　　【大公报讯】今年5月，美国联邦众议员比尔．福斯特牵头提出《芯片安全法案》，要求美国商务部强制美国芯片商在受出口管制的芯片中加入“后门”，以实现追踪定位、远程关闭和数据回传等功能。“后门”指一种绕过标准安全措施、获取对程序或系统访问权的隐藏机制，主要分为硬件和软件两种。硬件“后门”是在芯片设计或制造环节留下的物理装置，软件“后门”则是在软件中植入具有“后门”功能的指令。

　　有分析认为，上述法案本质上将芯片视为一种“数字武器”，攻击者可能利用“后门”夺取系统控制权、窃取数据、实施远程监控或干扰关键基础设施运作。本月6日，英伟达发表声明称，该公司的芯片不存在“后门”，不会让任何人有远程访问或控制这些芯片的途径。但外界评论指出，仅凭一份声明并不能平息质疑。

　　H20不安全 不先进 不环保

　　H20芯片是英伟达专门面向中国市场推出的“特供”芯片，其主要应用场景集中在AI计算和数据中心市场，涉及大量敏感数据，其安全问题显得尤为重要。

　　单从硬件“后门”角度考虑，H20芯片完全可以实现“远程关闭”等功能。只要在H20芯片的电源管理模块中植入“远程关闭”电路，并设定相应的触发机制，就能在不依靠外部条件的情况下执行直接切断芯片核心电源、将电压调整至不稳定区域导致芯片功能异常等操作。另一种加入硬件“后门”的手段是修改固件引导程序。当芯片启动时，引导程序会检查地理位置信息、授权状态等特定条件，如果条件不满足，就可以拒绝启动、禁用部分高级功能或限制芯片性能。

　　奇安信威胁情报中心安全专家表示，在生产阶段加入硬件“后门”较容易实现，但成本也比较高，通过软件或软硬件配合的方式加入“后门”更灵活。英伟达开发的统一计算设备架构（CUDA），被视为利用软件激活“后门”的重要抓手。CUDA是一种生态系统，覆盖全球90%的AI研究机构，全球400万开发者正在使用CUDA。想要使用CUDA的最新功能，就需要把更新的软件导入其中，在此环节中，芯片所在的系统就可能被加入“后门”指令。这种“后门”可以实现追踪定位、文件收集、屏幕截取等功能。

　　有分析称，由此可见，H20对于中国来说算不上是一款安全的芯片。除了不安全，H20也不先进、不环保。相较于标准版H100芯片，H20的整体算力只有约20%；其GPU核心的数量比H100少41%，性能降低28%，这也导致H20无法满足万亿级大模型训练需求。对于采用14nm以下工艺的服务器GPU，节能水平的能效比需达到0.5 TFLOPS/W，H20也达不到这个水平。

　　构建自主可控技术体系

　　过去，美国在科技产品留“后门”方面可谓是劣迹斑斑。美国曾设计过“片上治理机制”，主张由美国政府成立相关部门，协调芯片设计、生产、制造的各个环节，包括协调企业和盟友，以实现对AI芯片的控制。该机制可实现许可锁定、追踪定位、使用监测、使用限制等功能。一份详细介绍该机制的报告提到，英伟达的AI芯片其实已广泛部署了上述大部分功能，只不过有些尚未激活。报告还提到，即便芯片还没有这些功能，美国也可以“协调”盟友，通过产业链为芯片加入硬件“后门”。

　　中国科学院信息工程研究所研究员李凤华表示，防范“后门”风险，中方可通过法律约束、技术突破和构建自主可控的芯片技术体系，同时建立进口芯片安全风险评测审查机制，依法对相关厂商进行追责和处罚。