Nvidia đã đưa ra tuyên bố bác bỏ toàn diện các cáo buộc rằng bộ xử lý đồ họa (GPU) của họ chứa cửa hậu (backdoor), công tắc ngắt mạch (kill switch), hoặc phần mềm gián điệp (spyware). Hãng chip này nhấn mạnh rằng việc tích hợp các tính năng như vậy sẽ làm suy yếu nghiêm trọng nền tảng hạ tầng kỹ thuật số toàn cầu và các nguyên tắc an ninh mạng cơ bản.

Lời Bác Bỏ Toàn Diện Từ Nvidia về Lỗ Hổng Phần Cứng

Tuyên bố của Nvidia được đưa ra trong bối cảnh các cuộc thảo luận ngày càng tăng giữa các nhà hoạch định chính sách và giới chuyên môn về khả năng tồn tại các cơ chế điều khiển phần cứng có thể vô hiệu hóa GPU từ xa mà người dùng không hay biết hoặc không đồng ý.

Một số người đã suy đoán rằng các cơ chế này có thể đã tồn tại trong phần cứng hiện tại, thúc đẩy Nvidia phải làm rõ lập trường của mình một cách dứt khoát.

“GPU của NVIDIA không có và không nên có công tắc ngắt mạch và cửa hậu,” công ty khẳng định mạnh mẽ. Lập luận này được xây dựng dựa trên ba thập kỷ kinh nghiệm trong thiết kế bộ xử lý.

Nvidia lập luận rằng việc nhúng cửa hậu hoặc công tắc ngắt mạch vào chip sẽ tạo ra các điểm yếu tập trung nguy hiểm, có thể bị các tác nhân độc hại khai thác. Công ty duy trì rằng luật an ninh mạng hiện hành yêu cầu các công ty phải loại bỏ các lỗ hổng, chứ không phải cố ý tạo ra chúng.

Hãng chip nhấn mạnh rằng bảo mật vững chắc dựa trên nguyên tắc “phòng thủ theo chiều sâu” (defense in depth), liên quan đến nhiều lớp bảo vệ thay vì các điểm kiểm soát tập trung có thể làm tổn hại toàn bộ hệ thống. Cách tiếp cận này đã định hướng chiến lược đổi mới của ngành công nghiệp Mỹ, đồng thời bảo vệ người dùng và hỗ trợ tăng trưởng kinh tế bền vững.

Bài Học Lịch Sử Từ Sáng Kiến Clipper Chip

Để củng cố lập trường của mình, Nvidia đã nhắc đến sáng kiến Clipper Chip thất bại từ những năm 1990. Chương trình của NSA vào năm 1993 nhằm cung cấp mã hóa mạnh mẽ trong khi vẫn duy trì quyền truy cập cửa hậu của chính phủ thông qua hệ thống ký quỹ khóa (key escrow).

Các nhà nghiên cứu bảo mật cuối cùng đã phát hiện ra những lỗ hổng cơ bản cho phép can thiệp độc hại và tạo ra các điểm yếu tập trung có thể bị khai thác. Mặc dù không phải là một lỗ hổng CVE cụ thể theo định nghĩa hiện đại, nhưng sự cố này minh họa rõ ràng rủi ro của việc cố ý đưa vào điểm yếu.

“Clipper Chip đại diện cho mọi thứ sai lầm với các cửa hậu tích hợp sẵn,” Nvidia lưu ý, làm nổi bật việc sự tồn tại của các cửa hậu do chính phủ kiểm soát đã làm suy yếu niềm tin của người dùng vào tính bảo mật của hệ thống như thế nào.

Sự kiện này là một bài học đắt giá về tầm quan trọng của tính toàn vẹn phần cứng và những rủi ro bảo mật tiềm ẩn khi có các thành phần không minh bạch.

Nvidia khẳng định rằng việc xây dựng niềm tin trong hệ thống điện toán đòi hỏi sự minh bạch và không có các lỗ hổng bí mật. Bất kỳ sự thỏa hiệp nào về tính toàn vẹn cốt lõi của phần cứng đều có thể gây ra hậu quả nghiêm trọng cho an ninh mạng toàn cầu.

Tham khảo thêm về lập trường của Nvidia tại Blog chính thức của Nvidia.

Phân Biệt Giữa Tính Năng Phần Mềm và Lỗ Hổng Phần Cứng Cố Ý

Nvidia phân biệt rõ ràng giữa các tính năng phần mềm tùy chọn do người dùng kiểm soát và các cửa hậu phần cứng cố định. Điều này rất quan trọng để hiểu bối cảnh của cuộc tranh luận về tính bảo mật của phần cứng.

Tính Năng Phần Mềm Do Người Dùng Kiểm Soát

Trong khi điện thoại thông minh cung cấp các tính năng như “tìm điện thoại của tôi” (find my phone) hoặc khả năng xóa dữ liệu từ xa (remote wipe), thì đây là các công cụ phần mềm do người dùng kiểm soát. Các tính năng này được triển khai với sự đồng ý và kiến thức của người dùng.

Công ty hỗ trợ các giải pháp phần mềm minh bạch cho chẩn đoán, giám sát hiệu suất và vá lỗi bảo mật. Tất cả đều được thực hiện dưới sự hiểu biết và chấp thuận của người dùng, góp phần vào một môi trường an ninh mạng lành mạnh.

Lỗ Hổng Phần Cứng Cố Định và Rủi Ro

Ngược lại, việc cài đặt các công tắc ngắt mạch cứng vào chip tạo ra các lỗ hổng vĩnh viễn nằm ngoài tầm kiểm soát của người dùng. Các lỗ hổng này có thể tồn tại mà không được tiết lộ, tiềm ẩn nguy cơ bị khai thác bởi các tác nhân độc hại.

Sự khác biệt này là rất quan trọng: tính năng phần mềm mang lại tiện ích và được quản lý rõ ràng, trong khi cửa hậu phần cứng có thể là mối đe dọa dai dẳng đối với tính toàn vẹn và an ninh mạng của hệ thống.

Vai Trò Của GPU Trong Hạ Tầng Quan Trọng và Ảnh Hưởng Đến An Ninh Quốc Gia

GPU của Nvidia cung cấp năng lượng cho nhiều hạ tầng quan trọng trên toàn cầu, bao gồm các lĩnh vực y tế, tài chính, nghiên cứu khoa học, hệ thống tự hành và các ứng dụng trí tuệ nhân tạo (AI).

Chúng được nhúng trong thiết bị hình ảnh y tế, hệ thống kiểm soát không lưu, hạ tầng phát sóng và các siêu máy tính trên toàn thế giới. Việc có bất kỳ rủi ro bảo mật nào ở cấp độ phần cứng trong các thành phần này sẽ có hậu quả sâu rộng.

Công ty kết luận rằng việc cố ý làm suy yếu hạ tầng quan trọng như vậy sẽ gây tổn hại đến lợi ích kinh tế và an ninh quốc gia của Mỹ.

“Không có cửa hậu trong chip NVIDIA. Không có công tắc ngắt mạch. Không có phần mềm gián điệp,” tuyên bố này khẳng định. Nvidia nhấn mạnh rằng các hệ thống đáng tin cậy không thể được xây dựng dựa trên các lỗ hổng được cố ý đưa vào.

Cuộc tranh luận này phản ánh những căng thẳng lớn hơn giữa yêu cầu bảo mật và chủ quyền công nghệ trong một bối cảnh kỹ thuật số ngày càng kết nối. Đảm bảo tính toàn vẹn của phần cứng là nền tảng cho sự tin cậy trong an ninh mạng hiện đại.

Nvidia cam kết duy trì các tiêu chuẩn bảo mật cao nhất trong thiết kế và sản xuất chip của mình, đảm bảo rằng sản phẩm của họ là một phần đáng tin cậy của hạ tầng kỹ thuật số toàn cầu và không gây ra các rủi ro bảo mật tiềm ẩn.