7月21日,国家安全部罕见发布警示公告,境外生产芯片可能故意留“后门”,要警惕“隐形窃密通道”。7月31日,国家网信办的一纸公告,直接把英伟达推上了风口浪尖,已正式约谈英伟达公司。公告称,因专供中国市场的H20算力芯片存在“漏洞后门安全风险”,该芯片被发现内置一个伪装成“温度传感器驱动”的硬件模块,每6小时向美国弗吉尼亚州某IP地址发送加密数据包,包括服务器的地理位置、运行状态,甚至可能触发“远程关闭”指令。
当办公室的智能摄像头在深夜自动亮起红光,而管理员终端却显示设备离线;当核心实验室的电脑在未操作时突然对外上传数据,而防火墙毫无警报——这些看似科幻的场景,正是芯片后门被激活的冰山一角。一些别有用心的设计或恶意植入的芯片后门,足以让摄像头无声开启、机密数据悄然外流,甚至让军事系统瘫痪。在高度数字化的今天,这些看不见的“电子间谍”已对个人隐私、企业商业秘密、甚至国家安全构成系统性威胁。
3种技术后门
技术后门一般指绕过正常的安全检查控制机制获取对程序或系统访问权限的方法,其设计初衷是方便开发者调试系统和修改漏洞。但是,如果这些后门被恶意攻击者利用,就会变成安全风险,攻击者可以在未经授权的情况下访问系统、获取敏感信息。
国家安全部在警示公告中明确指出,芯片的技术后门主要是恶意自带、后期破解和暗中植入等三种方式。
恶意自带:最令人担忧的设备里的“内鬼”。一些境外生产的芯片、智能设备或者软件可能在设计制造阶段就被故意预埋了“后门”,厂商可以通过特定信号对设备进行远程操控,如自动开启摄像头、麦克风;命令后台自动收集指定数据并回传等。
后期破解:不容忽视的黑暗中的“眼睛”。个别厂家为方便后期维修维护,出厂时设置了允许远程访问的“后门”,这本是售后服务功能。但如果管理不善或被第三方恶意破解,这个“后门”就会成为黑暗角落窥视窃取敏感信息数据的通道。
暗中植入:更为隐蔽的供应链中“投毒”。个别不法分子可能利用软件更新渠道、污染开源代码库或在供应链环节篡改代码等方式,在设备使用过程中植入“后门”,同样可以达到非法操控设备、窃取秘密的目的。
芯片后门的破坏力和检测难度
芯片后门绝非普通漏洞,而是精心设计的“电子间谍”,一旦被不法分子发现并利用,其破坏力远超公众认知。
监控与窃听:国家安全部在警示中特别指出,境外厂商可通过特定信号对设备进行远程操控(如自动开启摄像头、麦克风)。这意味着我们日常使用的手机、电脑、智能家居设备或小汽车,都可能成为监控工具。
数据窃取与回传:芯片后门可精准定位并收集特定类型数据,通过隐蔽通道传输到远程服务器。这些数据包括个人隐私、企业商业机密,甚至国家安全敏感信息。
系统操控与权限提升:安全研究人员2018年在VIA C3 x86处理器中发现了一种被称为 “隐藏的上帝模式” 的后门机制。这种后门是一个RISC协处理器与主C3处理器并列存在,通过特定指令,攻击者可以从用户模式提升到内核级权限完全控制系统。
芯片后门通常只占芯片总面积的0.1%甚至更小,且只在特定条件下激活,传统测试方法难以发现,检测芯片后门如同在沙漠中寻找特定沙粒,面临巨大技术挑战。学术界和产业界已开发出多种创新检测技术。
物理层拆片:把芯片剖开,电子显微镜拍照,确实可以看到有没有多余的射频模块、GPS天线。但后门功能完全可以用固件实现,不需要额外晶体管,物理层看不出异常。
固件逆向工程:将BIOS、BMC、GPU等驱动程序实行逆向工程,理论上能找到远程验证、远程锁死等后门代码。但芯片的核心固件一般都是加密签名、定期空中下载远程OTA升级,逆向工程难度极高,且新版本随时可删除后门代码“洗白”。
旁路信号监测:在检测环境里运行芯片,同时用示波器、频谱仪捕捉异常射频信号。但是,“位置验证”等功能可以走标准以太网、高速串行计算机扩展总线PCIE带内管理通道,旁路根本抓不到。
行为沙箱:在隔离网环境里执行AI训练任务,监测芯片是否偷偷对外发送数据包。但如果触发条件设计为“72小时内不收到指定服务器心跳就自毁”,沙箱也就触发不了。
就芯片后门来说,传统硬件安全实验室可以证明其“有”,却极难证明其“无”,即使最先进的检测方法也难以保证100%发现后门。在足够时间和资源条件下,逆向工程可恢复任何给定IC构建模块的准确率高达99%,但完全后门检测仍然不现实。
国产化是唯一出路
2025年5月,TrendForce集邦咨询发布的研究报告显示,中国AI服务器市场预计外购英伟达、AMD等芯片比例会从2024年约63%下降至2025年约42%。在国有AI芯片政策支持下,中国本土芯片预计2025年占比将提升至40%,几乎与外购芯片平分秋色。
国际数据公司IDC发布的报告显示,2024年上半年,中国加速服务器市场规模达到50亿美元,同比2023上半年增长63%。在这一高速增长的市场中,一个关键的变化是,由NPU、ASIC等非GPU芯片驱动的加速服务器市场规模增速高达182%,达到近7亿美元。在底层的加速芯片层面,2024上半年,中国加速芯片的市场总规模超过90万张。其中,中国本土人工智能芯片品牌的出货量已接近20万张,约占整个市场份额的20%。在服务器厂商层面,2024上半年按销售额计算,浪潮、新华三、宁畅等本土厂商占据了超过70%的市场份额,中国本土的服务器供应链正在与国产AI芯片加速深度绑定,构建起相对独立的生态系统。
2024年5月,一个标志性的商业案例更直观地反映了本土AI芯片产业加速发展的趋势。中国移动公示了其《2024年至2025年新型智算中心采购》项目的中标结果,该项目共计采购人工智能服务器7994台,总金额高达191亿元人民币(不含税)。根据公开的中标信息,昆仑、中科可控、宝德、长江计算、超聚变、百信、华鲲振宇等7家华为昇腾生态体系的服务器厂商中标。也就是说,此次招标的技术路线几乎被国产华为昇腾体系“全包”。
在市场需求最旺盛的互联网行业,头部云厂商也均用实际行动完成了对国产化AI基础设施的布局。根据华为昇腾官方信息,其AI硬件平台已对阿里巴巴的全系列“通义千问”大模型(从70亿参数的Qwen-7B到720亿参数的Qwen-72B)实现了全面适配与深度优化;腾讯云已将“混元”大模型与昇腾服务器相结合向政企客户推出解决方案;百度智能云通过其“千帆”大模型平台为用户提供了将文心大模型一键部署至昇腾硬件的选项;科大讯飞(“星火”大模型)更是最早完成与昇腾平台适配的企业之一。
从7月31日开始,我国的国产算力芯片、AI加速器、半导体关键领域正在进入一个实质性转折点。寒武纪、龙芯、华为昇腾等企业正在加速芯片自主研发,而中芯国际、华虹半导体等则提供底层制造保障。此外,国产AI大模型也在逐步去“英伟达化”。百度的文心、阿里的通义、讯飞的星火,正在部署在自研的国产平台上进行适配优化。虽然短期内性能仍有差距,但从安全性、可控性、主权性角度看意义重大。
工信部曾提出目标在2025年实现芯片自给率达70%。国产化替代不仅是技术自主的突围,更是数字时代国家生存权的争夺。英伟达H20 GPU芯片后门风波撕开了全球科技竞争的残酷真相:在地缘政治与技术霸权交织的时代,任何“后门”都可能是国家安全的“致命漏洞”。
对我国而言,这场风波既是警钟,也是契机。唯有将核心技术牢牢掌握在自己手中,才能在未来的全球竞争中立于不败之地。正如国安部警示所言:“每一个芯片后门的激活,都可能是一场国家灾难的倒计时开始”。
光明网:https://epaper.gmw.cn/zhdsb/html/2025-09/10/nw.D110000zhdsb_20250910_1-18.htm?div=-1
点击量排行
发稿排行
