被“玉淵譚天”點名，英偉達再回應H20芯片後門

據@玉淵譚天8月11日報道，10日玉淵譚天起底H20芯片可能存在的後門後，英偉達回應稱“網絡安全對我們至關重要。英偉達的芯片不存在‘後門’，不會讓任何人通過遠程方式訪問或控制芯片。”

據玉淵譚天統計，自2025年7月31日，國家互聯網信息辦公室就H20算力芯片漏洞後門安全風險約談英偉達公司以來，英偉達公司已三次做出類似回應，均強調網絡安全對英偉達公司至關重要，芯片不存在“後門”。這樣的回應需要英偉達用進一步的行動來印證。對此，國家網信辦約談英偉達公司時也要求其提交相關證明材料。

針對最近關於H20芯片“後門”事情，玉淵譚天起底發現，美國曾經就人工智能芯片開“後門”的事情有過一整套系統性的考慮。美方還特別提到，如果企業配合美國政府安“後門”，那美國政府可以將其排除在出口管制之外，其中就有放寬對“中國低風險客户”的出口。

今年5月，美國眾議員比爾·福斯特（Bill Foster）牽頭提出一項法案，要求美國商務部強制美國芯片企業在受出口管制的芯片中加入“後門”。比爾·福斯特是物理學博士，曾經有過芯片設計的工作經驗，所以他十分篤定地説，相關的技術十分成熟，完全可以實現。

比爾·福斯特想要實現的，一是“追蹤定位”，二是“遠程關閉”。玉淵譚天從專業人士處瞭解到，比爾·福斯特的判斷是準確的，這兩項功能，從技術上完全可以實現。

“後門”主要分為兩種，硬件“後門”和軟件“後門”。硬件“後門”是芯片在設計或製造時留下的物理裝置，主要是具有“後門”功能的邏輯電路。軟件“後門”可以理解為在軟件中植入具有“後門”功能的指令，通過運行軟件來對用户的系統造成破壞、竊取機密等。

拿英偉達H20芯片舉例。單從硬件“後門”角度考慮，就完全可以實現“遠程關閉”等功能。

H20芯片上有多個組件，包括：GPU核心、電源管理模塊等。只要在H20芯片的電源管理模塊中植入“遠程關閉”電路，設定相應的觸發機制，就能在不依靠外部條件的情況下實現這一功能。

另一種實現“遠程關閉”的硬件“後門”，是修改H20芯片的固件引導程序。當芯片啓動時，引導程序會檢查特定條件（如地理位置信息、授權狀態等），如果條件不滿足，就可以拒絕芯片啓動、啓動時禁用部分高級功能或限制芯片性能等。目前H20幾乎是專供中國的，如果芯片裏設置了“後門”，那麼“後門”的功能就具有高度的定向性，一旦啓動基本不會有“誤傷”。

而利用軟件激活“後門”，有一個很重要的抓手，就是CUDA。CUDA（Compute Unified Device Architecture，統一計算設備架構），它不是一個產品，而是一種生態系統。

當你想使用CUDA的最新功能，就需要把更新的軟件導進系統裏。在這個更新驅動程序的環節中，芯片所在的系統，就有可能被加入激活“後門”的指令，這個安“後門”的方式可以實現很多功能。

如果互聯網連接存在，通過動態地接收數據解密執行，就能實現“追蹤定位”功能，甚至更常規的文件收集、擊鍵記錄、屏幕截取等“後門”功能也可以實現。也就是説，軟硬件“後門”配合下，信息泄露輕而易舉。

玉淵譚天指出，無論從哪個角度講，H20對於中國來説，都算不上是一款安全的芯片。