NVIDIA раскрыла опасные уязвимости GPU: что нужно знать пользователям

Взгляд на офисы NVIDIA в Шэньчжэне, провинция Гуандун, Китай.

Правительство США объявило об отмене запрета на продажу NVIDIA графических процессоров H20 AI в Китай 14 июля 2025 года, и с тех пор компания изо всех сил пытается наладить цепочки поставок, успокоить международные правительства и принять огромный объем заказов на специализированные чипы.

Я писал о том, что NVIDIA требуется еще 300 000 чипов H20 AI от TSMC, чтобы удовлетворить вновь возникший китайский спрос после отмены запрета, и это вдобавок к уже имеющемуся запасу от 600 000 до 700 000 чипов H20, которые уже ждут продажи.

Видео от DGL.RU

Несмотря на огромный приток заказов от китайских клиентов, который, несомненно, создает нагрузку на производство TSMC, у китайского правительства есть некоторые опасения по поводу допуска в страну потока новых чипов H20.

Как сообщает Bloomberg, Управление по вопросам киберпространства Китая недавно запросило встречу с руководителями NVIDIA после встреч генерального директора NVIDIA Дженсена Хуанга с высокопоставленными чиновниками.

Представители Управления по вопросам киберпространства Китая присутствовали там для обсуждения потенциальных уязвимостей безопасности, встроенных в графические процессоры H20 от NVIDIA. Эти опасения, как сообщается, возникли, по крайней мере частично, после комментариев властей США относительно бэкдоров и трекеров, добавляемых в оборудование, продаваемое в зарубежные страны.

NVIDIA, конечно же, отрицала наличие каких-либо уязвимостей в своих чипах H20 и с тех пор подтвердила свою позицию в официальном блоге под названием «Никаких бэкдоров. Никаких аварийных выключателей. Никакого шпионского ПО». Его написал Дэвид Ребер-младший, директор по безопасности NVIDIA.

Ребер-младший начинает с напоминания о том, что графические процессоры NVIDIA «находятся в основе современных вычислений» и используются в бесчисленных высокопрофильных отраслях. Затем Ребер-младший касается комментариев американских законодателей относительно использования уязвимостей для отслеживания этих графических процессоров.

Чтобы снизить риск неправомерного использования, некоторые эксперты и политики предлагают требовать наличия в оборудовании «аварийных выключателей» или встроенных элементов управления, которые могут удаленно отключать графические процессоры без ведома и согласия пользователя. Некоторые подозревают, что они уже могут существовать. Графические процессоры NVIDIA не имеют и не должны иметь аварийных выключателей и бэкдоров.Дэвид Ребер-младший, директор по безопасности NVIDIA

Как объясняет Ребер-младший, включение бэкдоров и других уязвимостей «подорвало бы глобальную цифровую инфраструктуру и разрушило бы доверие к американским технологиям». Ребер-младший также указывает, что «установленный закон мудро требует от компаний исправлять уязвимости, а не создавать их».

В блоге упоминаются прошлые эксплойты Spectre и Meltdown, которые затронули многие современные процессоры Intel, AMD и Qualcomm, позволив злоумышленникам получить доступ к памяти, которая должна была быть закрытой. Это привело к краже паролей, истории браузера, фотографий и многого другого.

Как напоминает Ребер-младший, «правительства и промышленность отреагировали быстро и сообща, чтобы устранить риск».

Не бывает «хороших» уязвимостей

NVIDIA приводит в пример фиаско с чипом Clipper из 90-х, как доказательство того, почему встроенные уязвимости — плохая идея.

Чип Clipper, созданный АНБ, появился в 1993 году с бэкдором, доступным правительству США. Экспертам по безопасности не потребовалось много времени, чтобы обнаружить несколько методов, которые могли быть использованы злоумышленниками для доступа к программному обеспечению, работающему на чипе.

Как заявляет NVIDIA, «само существование правительственных бэкдоров подорвало доверие пользователей к безопасности систем. Аварийные выключатели и встроенные бэкдоры создают единые точки отказа и нарушают фундаментальные принципы кибербезопасности».

Затем блог переходит к позиции NVIDIA в отношении программного обеспечения с открытым исходным кодом.

NVIDIA всегда поддерживала открытое, прозрачное программное обеспечение, которое помогает клиентам извлекать максимум из своих систем на базе графических процессоров — диагностика, мониторинг производительности, отчеты об ошибках и своевременное исправление — со знанием и согласия пользователя. Это ответственный и безопасный подход к вычислениям. Он помогает нашим клиентам преуспевать, а отрасли — оставаться впереди.Дэвид Ребер-младший, директор по безопасности NVIDIA

С этим заявлением относительно предложения NVIDIA программного обеспечения с открытым исходным кодом можно соглашаться или не соглашаться, но оно связано со следующим разделом. NVIDIA повторяет, что «жестко вшитый в чип аварийный выключатель — это нечто совершенно иное: постоянный дефект, находящийся вне контроля пользователя, и открытое приглашение к катастрофе». С этим не поспоришь.

Ребер-младший сравнивает чип со встроенной уязвимостью с покупкой нового автомобиля, у которого есть пульт дистанционного управления стояночным тормозом в руках дилерского центра. «Это чрезмерная реакция, которая нанесла бы непоправимый вред экономическим и национальным интересам Америки», — говорит NVIDIA.

Блог завершается одним заключительным заявлением: «В чипах NVIDIA нет бэкдоров. Нет аварийных выключателей. Нет шпионского ПО. Так не строятся надежные системы — и никогда не будут строиться».

Если на минутку надеть шапочку из фольги, то это звучит именно так, как сказала бы компания, которая встраивала уязвимости «черного хода» в свои чипы. Особенно компания, которая пыталась развеять опасения одного из своих крупнейших иностранных клиентов.

Мы, конечно, никогда не узнаем, какой уровень уязвимостей «черного хода» на самом деле присутствует в нашем компьютерном оборудовании, если таковой имеется, и шаг NVIDIA с этим постом, безусловно, кажется своевременным и необходимым, поскольку она снова начинает поставлять свои графические процессоры H20 AI в Китай.

Nvidia Triton под угрозой: критичные уязвимости обнаружены