NVIDIA опублікувала на своєму офіційному сайті відкрите звернення, в якому заявила, що її продукти не містять жодних бекдорів, аварійних вимикачів чи шпигунського програмного забезпечення. Компанія підкреслила, що категорично заперечує практику впровадження таких механізмів у свою продукцію.
Щоб дізнатись останні новини, слідкуйте за нашим каналом Google News онлайн або через застосунок.
У заяві зазначається, що деякі експерти та політики пропонують знизити ризики зловживань шляхом інтеграції в апаратну частину так званих «kill switch» або вбудованих систем контролю, які дозволяли б віддалено відключати графічні процесори без відома та згоди власника. Однак NVIDIA чітко виступає проти подібних ініціатив.
«NVIDIA займається розробкою процесорів понад три десятиліття. Ідея інтегрувати в чипи бекдори чи аварійні вимикачі означала б подарунок для хакерів і зловмисників. Такі рішення поставили б під загрозу глобальну цифрову інфраструктуру та підірвали б довіру до американських технологій. Нинішнє законодавство обґрунтовано зобов’язує компанії усувати вразливості, а не створювати нові», – підкреслили в NVIDIA.
Компанія наголошує, що «не існує безпечних секретних бекдорів» – є лише небезпечні діри в безпеці, які потрібно ліквідовувати. Створення надійного продукту має ґрунтуватися на правильних методах: ретельному внутрішньому тестуванні, незалежних аудитах і повному дотриманні міжнародних стандартів кіберзахисту. Справжня безпека базується на принципі «глибокої оборони», який передбачає багаторівневу систему захисту, щоб жодна поодинока вразливість не могла поставити під загрозу роботу всієї системи.
У якості прикладу негативного досвіду використання апаратури з вбудованим бекдором NVIDIA навела історію чипа Clipper, розробленого Агентством національної безпеки США на початку 1990 для шифрування голосових повідомлень. На практиці, як зазначає компанія, «чип Clipper продемонстрував усі проблеми, властиві бекдорам». Фахівці з безпеки виявили в ньому серйозні вразливості, які дозволяли стороннім особам втручатися в роботу програмного забезпечення. Цей підхід створював централізовані «слабкі місця», якими могли скористатися зловмисники. До того ж сама ідея «урядових бекдорів» суттєво підірвала довіру користувачів до безпеки інформаційних систем.
Компанія звертає увагу, що прихильники подібних обмежувальних заходів іноді порівнюють апаратні бекдори з функціями на кшталт «знайти мій телефон» чи «віддалене стирання» на смартфонах. Проте NVIDIA вважає таке порівняння некоректним, оскільки додаткові програмні опції, контрольовані користувачем, не можна ототожнювати з апаратними механізмами, прихованими від нього.
NVIDIA також підкреслює, що підтримує розвиток відкритого програмного забезпечення, яке дає клієнтам можливість максимально ефективно використовувати свої GPU-системи – зокрема для діагностики, моніторингу продуктивності, отримання звітів про помилки та оперативного виправлення недоліків, але виключно за згодою користувача.
«Вбудований аварійний вимикач у чип – це зовсім інше. Це постійний дефект, який не підлягає контролю з боку користувача і фактично є запрошенням до катастрофи. Це можна порівняти з купівлею автомобіля, у якого дилер має пульт для дистанційного блокування стоянкового гальма – на випадок, якщо вирішить, що ви не повинні сідати за кермо. Це абсолютно нераціональна стратегія. Такий підхід є надмірною реакцією, яка завдасть непоправної шкоди економічним інтересам і національній безпеці США», – наголошують у компанії.
У підсумку NVIDIA зазначає, що у розпорядженні урядів є безліч інструментів для захисту національної безпеки, громадян та економіки. Проте свідоме ослаблення критично важливої інфраструктури не повинно бути серед таких методів. «У чипах NVIDIA немає бекдорів. Немає аварійних вимикачів. Немає шпигунського ПЗ. Надійні системи не створюються таким чином і ніколи не будуть».
Читайте також:
- NVIDIA та OpenAI представили нові оптимізовані для RTX моделі gpt-oss
- Понад $1 млрд на чорному ринку: у Китаї масово продають заборонені чипи NVIDIA після нових санкцій США