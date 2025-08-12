輝達晶片安全性近期一再遭到中國大陸質疑。大陸國家互聯網信息辦公室日前就輝達H20安全風險約談輝達。盡管輝達一再強調H20晶片「沒有後門」，但《環球時報》12日指出，美國政府部門有多種技術途徑為晶片設置「後門」，甚至可能連廠商自己都不知道，對此中國需要保持高度警惕。

報導稱，今年5月，美國議員提出名為《晶片安全法》的提案，要求所有高端人工智慧（AI）GPU和AI晶片，必須在180天內設置「位置追蹤」技術，以確保這些晶片不會流入特定國家，尤其是中國大陸。

支持這一提案的美國國會議員福斯特（Bill Foster）更鼓吹，對於未獲得出口許可的晶片，將遠程阻止其啟動，從而解決AI晶片違反美國出口管制政策、大規模走私的問題。有美國AI領域專家透露，輝達算力晶片「追蹤定位」「遠程關閉」技術已成熟。

環球時報指出，這引發外界對「中國特供版」H20晶片可能存在「後門」漏洞的廣泛猜測。

北京郵電大學網絡空間安全學院研究員劉欣然表示，盡管輝達公司否認H20晶片具備「追蹤定位」和「遠程關閉」功能，但由於該晶片的大部分設計細節仍處於高度保密狀態，且關鍵驅動與固件具有閉源特性，進一步增加了晶片級「後門」檢測的難度，因此在短時間內難以進行有效的逆向驗證。

環球時報表示，所謂硬體「後門」是一種被故意植入到硬體設備中的惡意電路或代碼，它允許攻擊者繞過正常的安全機制，獲取對設備的未授權訪問。

大陸資訊公司360集團創辦人周鴻禕接受《環球時報》採訪時表示，從技術層面而言，給晶片增加「後門」，無論是從硬體還是軟體層面都具備高度可行性。

例如此前就有晶片廠商為主CPU增加了一個小CPU，用於控制和監視主CPU的工作狀態。這種小CPU自帶微型操作系統，具備通信功能，能根據廠商預置軟體執行特定任務。

周鴻禕稱，盡管晶片廠商說這種增加小CPU的設計是用於強化系統管理，但如果其軟體存在不小心留下的漏洞或者故意設置的「後門」，幕後黑手就很可能利用它進行隱秘操作。

環球時報指出，事實上，美國情報部門早已實施過這種在硬體層面增加「後門」的做法。輝達8月5日發表的聲明中就提到「Clipper晶片」的經驗教訓。

1993年美國國家安全局要求為美國電話電報公司推出的保密通話設備安裝Clipper晶片，確保美國政府部門能通過該晶片中的密鑰託管系統獲取通話內容。但後來安全研究人員發現該系統存在重大缺陷，可能反過來會導致惡意方篡改軟體。

環球時報表示，正如輝達在聲明中所說，「Clipper晶片內置後門被證明是錯誤的做法」，美國情報機構也由此增加了新的不光彩記錄。

大陸資安公司「奇安信」威脅情報中心列舉另一個CPU設置硬體「後門」的案例。英特爾管理引擎（ME）是一個嵌入在英特爾晶片組上的獨立微控制器，自2008年起被集成到幾乎所有的英特爾CPU中。

2017年，俄羅斯安全公司在其固件中發現了一個特殊的隱藏位，如果將其設置為「1」可以禁用ME的功能。據稱，美國國家安全局可能要求英特爾在ME中預留這個「後門開關」，以便在特定場景下關閉ME。

除了硬體「後門」外，周鴻禕表示，從軟體層面安置「後門」程式無需硬體改動，也更易實現。他舉例說，GPU是很複雜的晶片，相應的驅動程式也非常複雜，更容易隱藏「後門」程式。

周鴻禕指出，這類隱藏在驅動程式裡的「後門」代碼可以根據WiFi信息收集設備的具體位置以及設備的工作時長等信息，也就實現了「追蹤定位」功能。

由於GPU驅動程式會不定期升級，通常很難對所有驅動程式的升級包進行全面安全檢查，這就給幕後「黑手」悄悄在某次驅動程式升級時安插「後門」提供了機會。

奇安信威脅情報中心認為，為晶片安置後門時更可能會「軟硬兼施」。例如可能在晶片電源管理單元中植入特殊電路，當接收到特定遠程指令時，它可以直接切斷晶片核心電源，或將電壓調整到不穩定區域，導致晶片功能異常，或改變晶片的時鐘頻率，使其無法正常工作。

另一種可能的實現方式是修改晶片的引導程式。當晶片啟動時，引導程式會檢查特定條件（如地理位置信息、授權狀態等），如果條件不滿足，就會拒絕啟動，或者讓晶片在啟動過程中降級功能，或者禁用部分高級功能、降低晶片運行頻率或計算能力。

周鴻禕表示，即便美國晶片等硬體廠商不配合，美國情報部門也可能私自在其產品內安置「後門」。他舉例說，美國某情報機構人員就曾入侵一家美國硬碟公司，在該公司全新生產的硬碟中安置有問題的代碼，進而收集這些硬碟用戶的涉密信息。