英伟达说H20没后门,可玉渊潭天把芯片拆到晶体管级,发现三条可疑信号线直通管理引擎,这等于把钥匙递给别人。
管理引擎是现代高端芯片的“影子系统”,英特尔的ME模块就曾被曝出能绕过操作系统直接控制电脑,连硬盘加密都形同虚设。玉渊潭天发现的三条信号线,一条连着电源管理模块,一条直通固件引导程序,还有一条藏在CUDA驱动接口里。
这相当于给芯片装了三个“远程遥控器”:第一个能随时切断电源让设备死机,第二个能检查地理位置拒绝启动,第三个能通过软件更新植入监控代码。最绝的是,这些设计在英伟达的官方文档里只字未提,就像在保险柜里留了个暗格,钥匙还在别人手里。
其实美国早就在芯片里玩过这种“阳谋”,1993年Clipper芯片事件中,美国要求AT&T在加密设备里预留后门,美其名曰“密钥托管”,结果被黑客利用漏洞反过来攻击。2025年5月,美国议员比尔・福斯特更是直接提出法案,要求所有出口芯片必须内置“追踪定位”和“远程关闭”功能,理由是防止技术外流。巧的是,H20正是在美国解禁出口后不到一个月就被曝出问题,时间线耐人寻味。
英伟达的声明听起来冠冕堂皇:“芯片不存在后门,终止开关违反网络安全原则”。但技术专家一语道破天机:管理引擎的闭源特性让外部审计根本无法验证,就像让小偷自己证明没偷东西,可信度基本为零。
更讽刺的是,H20的性能只有原版H100的20%,功耗却高出30%,既不先进也不环保。这种“定制残次品”还附带安全隐患,让人不禁怀疑,美国是不是把中国当“安全测试实验室”了?
最尴尬的是,中国企业现在陷入两难:不用H20,AI 训练进度受影响;用了H20,等于把数据安全交给别人。这种困境和当年“造不如买”的教训如出一辙。2018年英特尔CPU被曝“熔断”“幽灵”漏洞,全球用户被迫打补丁,结果电脑性能暴跌14%。如今H20事件再次敲响警钟,当核心技术攥在别人手里,再怎么强调“商业伦理”都是空谈。
好在国产替代已经在行动,沐曦的曦云C550芯片已经实现64卡集群互联,虽然性能还比不上H100,但至少能保证“方向盘”在自己手里。毕竟,在芯片安全这件事上,求人不如求己,与其赌别人不会作恶,不如自己把门锁好。
