BBC: 何为英伟达H20芯片后门及潜在风险

2025-08-07 | 来源: BBC中文网 | 转到微信 | 有0人参与评论 | 字体: 放大缩小 | 收藏 | 打印

芯片后门可能在一片芯片生命周期的不同阶段被引入——设计、制造或后期生产。以下是可能的途径，揭示了芯片供应链的脆弱性：

一、设计阶段：后门可由原始设计者或工程师嵌入芯片设计中。例如，可在芯片架构中添加隐藏电路或逻辑，允许特定指令触发特权访问。此举可能受到政府或商业竞争对手的驱使。例如，设计者可能在芯片的寄存器传输级（RTL）程式码中插入隐藏逻辑，于特定输入序列下启动未记录的功能，从而允许远端控制或数据泄漏。

此外，黑客可能危害用于设计芯片的软体工具，例如透过在设计工具链中插入恶意程式码，在设计团队不知情的情况下，将后门植入芯片蓝图中。现代芯片常使用来自第三方的知识产权（IP）模组，若这些模组包含恶意逻辑，亦可能引入后门。特别是芯片设计公司，通常将其设计授权予多家制造商，若提供“受损的设计”，后门可能广泛传播。

二、制造阶段：大多数芯片由第三方代工厂（通常位于海外）制造。代工厂员工可能透过更改芯片布局（例如修改光罩）来植入后门，例如在特定条件下启动的电路。

此外，硬体木马，即对芯片的恶意修改（例如添加微小电路），亦可能成为后门。密歇根大学过去的研究显示，硬体木马可设计得极为微小且隐秘，几乎无法透过X射线或光学检查检测，增添防范难度。

在制造过程中，后门可能利用模拟属性或侧通道（例如功率变化）变得隐秘，难以透过传统功能测试发现。

三、后期生产：芯片通常依赖韧体（firmware）运行。韧体是指用来控制底层芯片里硬体的软体，如相机或HDMI，并且通常储存在特定硬体，通常由系统厂提供。恶意更新韧体可能引入后门，允许远端访问或控制。此外，后门可能在制造后透过物理修改硬体（例如安装恶意芯片）被植入。例如，爱德华·斯诺登（Edward Snowden）于2013年声称，根据外泄的美国国家安全局文件，该机构曾在运输过程中拦截硬体，于伺服器与路由器中植入后门。

AI芯片,突传重磅!马斯克最新宣布

标普500直逼历史巅峰特斯拉AI5芯片成功流片

BBC大裁员!最多砍2000人 15年来最大瘦身风暴

最后，芯片制造商有时会在芯片中保留预设帐户、未记录的远端访问系统或除错模式以进行测试。若未移除，这些可能成为后门。专家强调，商业芯片中硬体后门的公开验证案例极少。例如，2018年彭博社报道称，中国特工在Supermicro主机板中植入间谍芯片，但该报道遭到相关公司的强烈否认。

“后门”风暴背后的美中角力

有分析称，AI芯片制造与海外销售通常才是重点，但在如当前北京与华盛顿之间这种脆弱、缺乏信任的科技及关税大战的局势下，便成为政治问题。

H20本是辉达为中国市场设计的芯片，在上个月解禁。H20的性能估计仅有辉达另一款高阶AI芯片H100的70%左右，但已是辉达获准在中国销售性能最强大的AI芯片。

因此，中国网信办的声明，将H20或辉达在中国销售之路再次设下障碍，即便北京才刚高调欢迎黄仁勋如摇滚明星般的在今年三度拜访北京。专家向BBC说，这一事件不仅突显了芯片安全的技术挑战，也暴露了中美之间在科技领域日益紧张的关系，以及中国不愿依赖西方高科技的高调立场及姿态展现。

根据路透社报道，H20近日已经先收到30万笔订单，但随后传出网信办以安全疑虑问题约谈辉达。有分析称这反映了中国市场（特别是腾讯及阿里巴巴等大厂）对辉达AI芯片的强烈需求。但是，市场之上的政府对外国科技的忌惮仍大。因为中国在科技自主化道路上的主导战略及自信，在这些年来水涨船高。换言之，研发国产芯片，减少对美国及西方技术的依赖成了主旋律。此次辉达H20芯片销往中国的一波三折背后，有分析师甚至认为H20芯片，甚至辉达对中国来说已经“可有可无”，因为国产华为生产的芯片算力可以与其匹敌。