5 августа 2025 года Nvidia заявила, что в текущих наработках и новых чипах компании нет и не будет бэкдоров, скрытых выключателей (аварийных блокираторов) и шпионского ПО. В американской компании выступают против практик внедрения противоправных вещей для защиты клиентов, включая попытки на разном уровне добавить встроенные средства управления, позволяющие удалённо отключать графические процессоры без ведома и согласия пользователей.
«Nvidia разрабатывает процессоры более 30 лет. Встраивание бэкдоров и скрытых аварийных выключателей в чипы стало бы настоящим подарком хакерам и злоумышленникам. Это подорвёт глобальную цифровую инфраструктуру, а также доверие к американским технологиям. Действующее законодательство разумно требует от компаний устранять уязвимости, а не создавать их», — заявили в Nvidia.
В компании считают, что «не существует полезных секретных бэкдоров», а есть только опасные уязвимости, которые необходимо устранить. А безопасность продуктов всегда должна обеспечиваться должными методами, включая тщательное внутреннее тестирование, независимые проверки и полное соответствие глобальным стандартам кибербезопасности.
По мнению Nvidia, надёжная защита чипом и технологий строится на принципе «глубокой защиты»: многоуровневом применении мер защиты, чтобы в проектах никакая единичная уязвимость не могла поставить под угрозу или вывести из строя системы клиентов.
В качестве примера негативной практики использования аппаратного обеспечения со встроенным бэкдором Nvidia привела чип Clipper для шифрования голосовых сообщений. Этот проект был разработан в США Агентством национальной безопасности в начале 90-х годов. Оказалось, что «чип Clipper олицетворял собой все недостатки встроенных бэкдоров», — сообщили в Nvidia. Исследователи безопасности обнаружили в нём фундаментальные уязвимости, которые позволяли злоумышленникам вмешиваться в работу программного обеспечения. Чип создавал централизованные уязвимости, которыми могли воспользоваться недоброжелатели. В то же время само существование понятия «правительственных бэкдоров» подорвало доверие пользователей к безопасности систем.
В Nvidia отметили, что сторонники ограничительных мер сравнивают бэкдоры в чипах с функциями смартфонов типа «найти мой телефон» или «удалённое стирание данных». По словам компании, это сравнение не выдерживает никакой критики, поскольку дополнительные программные функции, управляемые пользователем, совсем не одно и то же, что и аппаратные бэкдоры.
Nvidia заявила, что поддерживает и продолжит развивать открытое программное обеспечение, которое помогает клиентам максимально эффективно использовать свои системы на базе графических процессоров, включая диагностику, мониторинг производительности, отчёты об ошибках и своевременное исправление ошибок, причём только с ведома и согласия пользователей.
«Внедрение аварийного отключения в чип — это нечто совершенно иное: постоянный дефект, неподконтрольный пользователю, и открытое приглашение к катастрофе. Это как покупать автомобиль, от которого дилер хранит пульт дистанционного управления стояночным тормозом — на случай, если он решит, что вам не следует садиться за руль. Это неправильная политика. Это чрезмерная реакция, которая нанесёт непоправимый ущерб экономическим интересам и национальной безопасности Америки», — заявили в Nvidia.
Ранее в США представили законопроект, который требует встроить геолокационные технологии в мощные графические и ИИ‑процессоры. Цель — не допустить, чтобы такие устройства попадали в руки недружественных стран, таких как Китай. Производители, такие как AMD, Intel и Nvidia, будут обязаны добавлять в устройства функции отслеживания. Срок — шесть месяцев после вступления закона в силу. Эти функции должны позволять определять точное местоположение чипа и подтверждать, что он находится по указанному адресу. Также компании обязаны следить за перемещением своей продукции после экспорта.
Источник: habr.com