心智观察所：买来的“特供”芯片一定不安全

【文/观察者网心智观察所特约作者 铁流】 上月，国家互联网信息办公室正式约谈英伟达公司，针对其H20算力芯片被曝存在"漏洞后门"安全风险问题，要求该公司就相关问题进行说明并提交证明材 料。8月6日，英伟达首席安全官大卫·雷伯公开发表声明，声称英伟达旗下所有GPU芯片都不存在任何形式的后门、终止开关或监控软件。 诚然，大卫·雷伯公开发表声明信誓旦旦，但未免有王婆卖瓜自卖自夸的嫌疑，从实践上看，任何芯片都存在后门，差别无非是这些后门掌握在谁的手中。 芯片常见的几类后门 2025年7月21日，国家安全部发布信息，明确将后门分为三类： 一是"恶意自带"，即设备里的"内鬼"。部分境外厂商在芯片或设备设计制造阶段即植入后门，可通过远程指令直接操控设备。例如，某品牌智能手机曾被检 测出芯片级后门，可在用户不知情时开启摄像头并上传影像数据。 二是"后期破解"，即黑暗中的"眼睛"。IC设计公司为了方便调试和后期维护，往往会预留后门，厂商为方便维修设置远程访问接口，但因管理不善或被第三 方破解，导致后门沦为窃密工具。2024年某跨国企业服务器遭入侵事件中，黑客即利用设备维护端口长期窃取用户数据。 三是"暗中植入"，即供应链中"投 ...