Пекин призвал китайские компании избегать использования процессоров Nvidia H20

Акции китайских производителей микросхем резко выросли во вторник после сообщения Bloomberg о том, что Пекин призвал отечественные компании избегать использования процессоров Nvidia H20 в чувствительных проектах.

Bloomberg сообщает со ссылкой на осведомленные источники, что в последние недели китайские власти рекомендовали государственным предприятиям и некоторым частным компаниям не использовать H20, особенно для правительственных работ или проектов, связанных с национальной безопасностью. Эти рекомендации также распространяются на некоторые AI-ускорители Advanced Micro Devices.

H20 — это процессор, который Nvidia разработала специально для продажи в Китае, в соответствии с более ранними ограничениями эпохи Байдена. Чип чрезвычайно популярен среди китайских разработчиков искусственного интеллекта и используется такими крупными компаниями, как DeepSeek, Tencent, Baidu и Alibaba.

Процессор подвергся критике государственных СМИ из-за предполагаемых проблем с безопасностью на фоне  стремления Китая укрепить свою отечественную полупроводниковую промышленность и снизить зависимость от поставщиков из США. Производитель графических процессоров Nvidia, в свою очередь, заявила, что ее процессоры не содержат скрытых бэкдоров или удаленных выключателей. Компания заявила в блоге, что встраивание бэкдоров и выключателей в свои чипы было бы «подарком для хакеров и враждебных субъектов», а также подорвало бы глобальную технологическую инфраструктуру и доверие к технологиям США.

Не существует «хорошего» секретного бэкдора

Nvidia отметила, что для того, чтобы снизить риск злоупотреблений, некоторые эксперты и политики предлагают ввести аппаратные «аварийные выключатели» или встроенные средства управления, позволяющие удаленно отключать графические процессоры без ведома и согласия пользователя. Некоторые подозревают, что такие функции уже существуют.

Компания сослалась на недавние предложения законодателей США и экспертов о том, чтобы начать устанавливать бэкдоры для предотвращения неправильного использования своих чипов. Законодатели также предлагали, чтобы Nvidia и ее конкуренты включали технологию проверки местоположения в свои чипы, чтобы предотвратить их отправку в страны, находящиеся под санкциями.

Компания отметила в блоге, что не существует «хорошего» секретного бэкдора — есть только опасные уязвимости, которые необходимо устранить. Безопасность продукта всегда должна обеспечиваться правильно: посредством тщательного внутреннего тестирования, независимой проверки и полного соответствия международным стандартам кибербезопасности.

Сообщество кибербезопасности усвоило эти уроки на собственном горьком опыте в 1990-х годах, когда Агентство национальной безопасности (АНБ) начало реализацию инициативы Clipper Chip. Представленный в 1993 году, Clipper Chip был разработан для обеспечения стойкого шифрования с сохранением правительственного доступа через систему депонирования ключей.

Чип Clipper олицетворял собой все недостатки встроенных бэкдоров. Исследователи безопасности обнаружили фундаментальные уязвимости в системе, которые позволяли злоумышленникам вмешиваться в работу программного обеспечения. Он создавал централизованные уязвимости, которыми могли воспользоваться злоумышленники. Само существование правительственных бэкдоров подрывало доверие пользователей к безопасности систем.

«В чипах Nvidia нет бэкдоров. Нет аварийных выключателей. Нет шпионского ПО. Надежные системы не строятся так — и никогда не будут», — заявила компания.

«Детали», Ю.Л. Фото: Pixabay