英偉達被約談，芯片暗藏“後門”將帶來哪些風險？

近日，英偉達算力芯片被曝出存在嚴重安全問題。爲維護中國用戶網絡安全、數據安全，國家互聯網信息辦公室於2025年7月31日約談了英偉達公司，要求其就對華銷售的H20算力芯片漏洞後門安全風險問題進行說明並提交相關證明材料。芯片存在漏洞後門將帶來哪些風險？應如何防範風險？《中國網信》雜誌邀請專家進行解讀。

李鳳華

中國科學院信息工程研究所研究員

美國《芯片安全法案》強制要求出口芯片植入“追蹤定位、遠程關閉和數據回傳”等功能，本質上將芯片視爲一種“數字武器”。在和平時期，該法案能實時監控他國算力網運營和AI關鍵基礎設施數據；而在衝突時期，則能使他國AI關鍵基礎設施癱瘓。

從技術角度來看，芯片作爲計算系統的“神經中樞”，是關鍵基礎設施安全穩定運行的基礎。芯片漏洞可能是硬件設計或製造過程中的安全缺陷，也可能是故意植入的隱蔽功能，遠程控制則通常是故意植入的後門功能。一旦芯片存在漏洞或後門，攻擊者可遠程通過硬件指令使計算系統癱瘓，並破壞運算邏輯，或利用芯片內置的數據回傳功能，將用戶敏感數據傳輸至境外的特定接收者，從而實現遠程監控和數據竊取。

我國可以通過法律約束、技術突破和生態建設“三位一體”構建自主可控的芯片根技術體系。同時，建立健全進口芯片安全風險評測和審查機制，重點檢測芯片後門、固件漏洞和隱蔽信道等技術風險，並依據相關法律對存在安全漏洞和隱蔽後門的芯片廠商進行追責和處罰。

劉欣然

北京郵電大學網絡空間安全學院研究員

儘管英偉達公司否認H20芯片具備“追蹤定位”和“遠程關閉”功能，但由於該芯片的大部分設計細節仍處於高度保密狀態，其核心模塊如GPU計算單元、片上管理引擎、內存控制器等均封裝於SoC(系統級芯片 System on Chip）內部，且關鍵驅動與固件具有閉源特性，進一步增加了芯片級後門檢測的難度，因此在短時間內難以進行有效的逆向驗證。

H20芯片是專門面向中國市場推出的“特供”芯片，其主要應用場景集中在AI計算和數據中心市場，涉及大量敏感數據。在此背景下，芯片硬件層面的安全問題顯得尤爲重要，尤其是人爲植入的後門風險。如果芯片存在上述硬件後門，攻擊者不僅能夠竊取模型參數和訓練數據，還可能破壞訓練結果的完整性，甚至遠程操控任務流程，導致系統級安全失控，這對國家信息安全構成極大威脅。

從去年敘利亞傳呼機“爆炸”事件，到今年的H20芯片“後門”風波，這些事件爲我們敲響了警鐘：一旦作爲信息基礎設施的硬件存在安全問題，其帶來的影響將是災難性的。因此，建議在引入敏感外源高性能芯片及系統時，應預先組織國內頂尖技術力量進行安全檢測，構建覆蓋從硅片級（底層芯片）到系統級的可信驗證體系，最大限度地消除潛在的安全風險。

（北京郵電大學邱朋飛副教授對此文亦有貢獻）

來源：“中國網信雜誌”微信公衆號

投稿：zhongguowangxin@vip.sina.com