Nvidia đã đưa ra lời bào chữa toàn diện cho kiến trúc bảo mật GPU của mình sau cuộc điều tra an ninh mạng của Trung Quốc về các backdoor tiềm ẩn trong chip AI H20. Gã khổng lồ xử lý đồ họa đã phát hành một tuyên bố chi tiết vào sáng sớm thứ Ba, phủ nhận hoàn toàn sự hiện diện của backdoor, kill switch, hoặc phần mềm giám sát trong các sản phẩm phần cứng của mình.
Sự Giám Sát Của Cơ Quan Quản Lý Trung Quốc Thúc Đẩy Phản Hồi
Tuyên bố này được đưa ra để phản hồi trực tiếp việc Cơ quan Quản lý Không gian Mạng Trung Quốc triệu tập các đại diện Nvidia vào ngày 31 tháng 7 năm 2025, liên quan đến các lỗ hổng bảo mật và backdoor tiềm ẩn trong chip tính toán H20 được bán tại thị trường Trung Quốc. Các cơ quan chức năng Trung Quốc đã yêu cầu giải thích và tài liệu hỗ trợ theo Luật An ninh Mạng, Luật An ninh Dữ liệu và Luật Bảo vệ Thông tin Cá nhân của nước này. Nvidia ban đầu đã phản hồi vào ngày 1 tháng 8, tuyên bố rằng an ninh mạng vẫn là ưu tiên hàng đầu của công ty và nhấn mạnh rằng chip của họ không chứa backdoor nào cho phép truy cập hoặc điều khiển từ xa.
Dòng thời gian chính
- 31 tháng 7, 2025: Cục Quản lý Không gian mạng Trung Quốc triệu tập Nvidia liên quan đến các mối lo ngại bảo mật chip H20
- 1 tháng 8, 2025: Nvidia đưa ra phản hồi ban đầu phủ nhận việc có backdoor
- 6 tháng 8, 2025: Nvidia phát hành tuyên bố toàn diện bảo vệ kiến trúc bảo mật GPU
Triết Lý Bảo Mật Phần Cứng Dựa Trên Kinh Nghiệm
Dựa trên ba thập kỷ kinh nghiệm thiết kế bộ xử lý, Nvidia cho rằng việc nhúng backdoor và kill switch vào chip tạo ra cơ hội cho hacker và các tác nhân thù địch khai thác lỗ hổng. Công ty khẳng định rằng những thực hành như vậy sẽ làm suy yếu cơ sở hạ tầng số toàn cầu và lòng tin của ngành đối với công nghệ tiên tiến. Nvidia nhấn mạnh rằng nhiều quốc gia đã thiết lập luật pháp yêu cầu các công ty khắc phục lỗ hổng thay vì tạo ra chúng, chỉ ra phản ứng nhanh chóng của ngành đối với các lỗ hổng CPU như Spectre và Meltdown như những ví dụ về thực hành bảo mật đúng đắn.
Tiền Lệ Lịch Sử: Thất Bại Của Clipper Chip
Nvidia tham chiếu dự án chip Clipper của Cơ quan An ninh Quốc gia Hoa Kỳ trong những năm 1990 như một câu chuyện cảnh báo về backdoor của chính phủ trong phần cứng. Được khởi động năm 1993, chip Clipper nhằm cung cấp mã hóa mạnh mẽ đồng thời cho phép chính phủ truy cập backdoor thông qua hệ thống ký quỹ khóa. Các nhà nghiên cứu bảo mật đã phát hiện ra những lỗ hổng cơ bản có thể cho phép các tác nhân độc hại can thiệp vào phần mềm, tạo ra các lỗ hổng tập trung mà kẻ thù có thể khai thác. Thất bại của dự án đã chứng minh rằng backdoor của chính phủ vốn dĩ làm tổn hại niềm tin của người dùng vào bảo mật hệ thống.
Tính Minh Bạch Của Phần Mềm Đối Với Lỗ Hổng Phần Cứng
Công ty phân biệt giữa các tính năng phần mềm do người dùng kiểm soát và backdoor phần cứng vĩnh viễn. Trong khi hỗ trợ phần mềm mở và minh bạch giúp khách hàng tối ưu hóa các hệ thống chạy GPU thông qua chẩn đoán, giám sát hiệu suất và báo cáo lỗi, Nvidia duy trì rằng kill switch phần cứng đại diện cho những khiếm khuyết vĩnh viễn không thể kiểm soát. Công ty so sánh những backdoor như vậy với việc mua một chiếc xe có khả năng phanh từ xa do đại lý kiểm soát, mô tả điều này như một phản ứng quá mức sẽ gây ra thiệt hại không thể khắc phục cho lợi ích kinh tế của Mỹ và toàn cầu.
Tích Hợp GPU Rộng Rãi Trên Các Hệ Thống Quan Trọng
GPU của Nvidia cung cấp năng lượng cho cơ sở hạ tầng quan trọng trên nhiều lĩnh vực, bao gồm máy chụp CT y tế và máy MRI, thiết bị giải trình tự DNA, hệ thống theo dõi radar giao thông hàng không, quản lý giao thông đô thị, xe tự lái, siêu máy tính, hệ thống phát sóng truyền hình và máy chơi game. Công ty cho rằng việc làm tổn hại bảo mật của công nghệ được triển khai rộng rãi như vậy thông qua backdoor có chủ ý sẽ tạo ra rủi ro hệ thống trên các dịch vụ và ngành công nghiệp thiết yếu.
Các ứng dụng GPU Nvidia được đề cập
- Thiết bị y tế: máy chụp CT, máy MRI, thiết bị giải trình tự DNA
- Giao thông vận tải: hệ thống radar kiểm soát không lưu, quản lý giao thông đô thị, xe tự hành
- Máy tính: siêu máy tính, hệ thống hạ tầng AI
- Giải trí: hệ thống phát sóng truyền hình, máy chơi game
Phòng Thủ Thông Qua Phương Pháp Bảo Mật Nhiều Lớp
Thay vì dựa vào các điểm kiểm soát đơn lẻ, Nvidia ủng hộ các nguyên tắc bảo mật phòng thủ sâu sắc để xếp lớp nhiều biện pháp bảo vệ nhằm đảm bảo không có lỗ hổng đơn lẻ nào có thể làm tổn hại hoặc vô hiệu hóa toàn bộ hệ thống. Công ty duy trì rằng bảo mật sản phẩm phải đạt được thông qua kiểm tra nội bộ nghiêm ngặt, xác minh độc lập và tuân thủ đầy đủ các tiêu chuẩn an ninh mạng toàn cầu. Phương pháp này đã cho phép nhiều thập kỷ đổi mới đồng thời bảo vệ người dùng và thúc đẩy tăng trưởng kinh tế, theo tuyên bố của Nvidia .