Απάντηση της Nvidia σε κατηγορίες για ασφάλεια
Η Nvidia απαντά σε κατηγορίες και έρευνες από τις κυβερνήσεις της Κίνας και των Ηνωμένων Πολιτειών σχετικά με τα AI chips της. Η εταιρεία διαβεβαιώνει ότι δεν υπάρχουν backdoors, kill switches ή spyware στα προϊόντα της, μετά από αίτημα της Cyberspace Administration of China για έγγραφα σχετικά με ευπάθειες ασφαλείας στα H20 data center GPUs, με ιδιαίτερη αναφορά σε κινδύνους από “backdoor”. Η επίσημη απάντηση της Nvidia δόθηκε μέσω ανάρτησης στο blog από τον επικεφαλής ασφάλειας της εταιρείας, David Reber Jr.
Κίνδυνοι από backdoors και kill switches
Ο Reber εξηγεί ότι η ενσωμάτωση backdoors και kill switches στα chips θα αποτελούσε δώρο για χάκερς και εχθρικούς παράγοντες, υπονομεύοντας την παγκόσμια υποδομή δεδομένων και διαβρώνοντας την εμπιστοσύνη στην αμερικανική τεχνολογία. Η ισχύουσα νομοθεσία απαιτεί από τις εταιρείες να διορθώνουν ευπάθειες, όχι να τις δημιουργούν.
Ειδικές ανησυχίες για το H20 GPU
Οι ανησυχίες της Cyberspace Administration of China εστιάζουν στο H20 GPU της Nvidia, το οποίο προορίζεται για την κινεζική αγορά και έχει σχεδιαστεί ώστε να συμμορφώνεται με τις αμερικανικές οδηγίες εξαγωγών. Το Ars Technica αναφέρει ότι Αμερικανοί νομοθέτες εξετάζουν έναν νόμο για την ασφάλεια των chips που θα απαιτεί τα εξαγόμενα chips να διαθέτουν “επαλήθευση τοποθεσίας” και να αξιολογούνται μηχανισμοί για την αποτροπή μη εξουσιοδοτημένης χρήσης, δηλαδή ένα kill switch.
Παράδειγμα από τον χώρο της ασφάλειας
Όπως δείχνει και το παράδειγμα του Lockpicking Lawyer στο YouTube, δεν υπάρχει κλειδαριά που να μην μπορεί να παραβιαστεί, απλώς κάποιες απαιτούν πιο εξειδικευμένα εργαλεία. Το ίδιο ισχύει και για τα hardware backdoors: αν υπάρχει “πόρτα”, κάποιος θα βρει τρόπο να τη χρησιμοποιήσει. Τα Nvidia GPUs, που βρίσκονται σε data centers και προσωπικούς υπολογιστές παγκοσμίως, αποτελούν ιδιαίτερα ελκυστικό στόχο.
Το παράδειγμα του Clipper Chip
Ο Reber αναφέρεται στο “Clipper Chip Debacle“, όπου η NSA και η αμερικανική κυβέρνηση προώθησαν ένα chip για τηλεπικοινωνιακές συσκευές που θα επέτρεπε πρόσβαση μέσω κρυπτογραφημένου κλειδιού. Παρά το λανσάρισμα το 1993, ειδικοί εντόπισαν σοβαρές ευπάθειες και το chip εγκαταλείφθηκε πριν υιοθετηθεί ευρέως.
Κίνδυνοι από backdoor πρόσβαση
Οι ερευνητές ασφαλείας διαπίστωσαν βασικά ελαττώματα που θα επέτρεπαν σε κακόβουλους παράγοντες να παραβιάσουν το λογισμικό, δημιουργώντας κεντρικά σημεία ευπάθειας που θα μπορούσαν να εκμεταλλευτούν αντίπαλοι. Έτσι, η ύπαρξη backdoor θα έδινε πρόσβαση όχι μόνο στην αμερικανική κυβέρνηση, αλλά και σε άλλες κυβερνήσεις ή κακόβουλους χρήστες.
Διαφορές μεταξύ kill switch και λειτουργιών χρήστη
Ο Reber επισημαίνει ότι λειτουργίες όπως το “find my phone” στα smartphones είναι επιλογές που ελέγχονται από τον χρήστη. Η ενσωμάτωση ενός kill switch στο hardware είναι κάτι εντελώς διαφορετικό: αποτελεί μόνιμο ελάττωμα εκτός ελέγχου του χρήστη και προσκαλεί την καταστροφή. Μια τέτοια πολιτική θα έβλαπτε ανεπανόρθωτα τα οικονομικά και εθνικά συμφέροντα των ΗΠΑ.
Στάση της βιομηχανίας και των κυβερνήσεων
Για δεκαετίες, οι υπεύθυνοι χάραξης πολιτικής στήριζαν τις προσπάθειες της βιομηχανίας για ασφαλές και αξιόπιστο hardware. Οι κυβερνήσεις διαθέτουν πολλά εργαλεία για την προστασία εθνών, καταναλωτών και οικονομίας. Η σκόπιμη αποδυνάμωση κρίσιμων υποδομών δεν θα έπρεπε ποτέ να αποτελεί επιλογή.