Az Nvidia határozottan cáfolta a kínai Kibertér-felügyelet (Cyberspace Administration of China) aggodalmait, miszerint a cég H20-as adatközponti GPU-iban biztonsági kockázatot jelentő backdoor lehet. A kínai hatóság múlt héten hivatalosan kérte a vállalatot, hogy adja át az eszközökre vonatkozó biztonsági dokumentációt. A H20 kifejezetten a kínai piacra készült, az amerikai exportkorlátozásoknak megfelelően.
David Reber Jr., az Nvidia biztonsági vezetője blogbejegyzésben reagált, hangsúlyozva: a chipekbe épített hátsó kapu vagy kill switch nemcsak a bizalom megrendülését okozná, hanem a világ adat-infrastruktúráját is veszélybe sodorná. Mint írta, a törvények előírják a sérülékenységek javítását - nem pedig azok létrehozását.
Az ügy hátterében nemcsak a kínai hatóság aggodalmai állnak. Az Egyesült Államok törvényhozói jelenleg egy Chip Security Act nevű jogszabálytervezetet fontolgatnak, amely előírná az exportált chipek helymeghatározás-ellenőrzéssel való felszerelését, valamint vizsgálná egy, az illetéktelen használatot megakadályozó mechanizmus - gyakorlatilag egy hardveres kill switch - bevezetését.
Reber példaként felidézte az 1993-as Clipper Chip ügyet, amikor az amerikai kormány egy, a kommunikációs eszközökbe telepített chip révén kívánt titkosított hátsó hozzáférést biztosítani. A szakértők azonban gyorsan feltárták a rendszer alapvető sebezhetőségeit, amelyek nemcsak a kormány, hanem rosszindulatú szereplők számára is ajtót nyitottak volna. A projekt végül sosem terjedt el.
A biztonsági vezető szerint a felhasználó által irányítható szoftveres megoldások - például az okostelefonok find my phone funkciója - nem hasonlíthatók a hardverbe égetett, végleges hibákhoz. Egy beépített kill switch szerinte állandó kockázatot jelentene, és nyílt meghívó lenne a kiberbűnözők számára.
Reber zárásként kiemelte: évtizedek óta a biztonságos, megbízható hardverek megalkotása a cél, és a kormányoknak számos más eszköz áll rendelkezésükre a nemzet, a fogyasztók és a gazdaság védelmére - a kritikus infrastruktúra szándékos gyengítése nem lehet ezek közül az egyik.
