NVIDIA kieltää minkäänlaisten takaovien ja tappokytkinten olemassaolon piireissään

[Kaotik]

NVIDIA on muiden muassa ollut kärsivänä osapuolena Kiinan ja Yhdysvaltojen välisessä kauppasodassa. Kauppasota on vaatinut yhtiöltä muun muassa uusien kiihdytinmallien suunnittelua sekä muuttuvien määräysten vuoksi niiden alas kirjaamista.

Äärimmilleen lyhennettynä ja yksinkertaistettuna Yhdysvallat asetti ensin vientirajoituksia tehokkaille piireille ja myöhemmin kiristi niitä entisestään. Kun Kiinan markkinoille vientirajoituksiin sopivaksi suunniteltu H20 vihdoin pääsikin myyntiin, ottivat Kiinan viranomaiset vuorostaan sen syyniin epäiltyjen tietoturvauhkien, kuten takaovien vuoksi. Jotkut valtaapitävät myös toivoisivat mainittujen takaovien olemassaoloa juuri samasta syystä, miksi toinen niitä pelkää.

Nyt NVIDIA on nähnyt tarpeelliseksi julkaista blogin takaovien ja muiden vastaavien ominaisuuksien tiimoilta. Yhteen lauseeseen tiivistettynä yhtiö kieltää minkäänlaisten takaovien, vakoiluohjelmien ja piirin etänä tappavien ominaisuuksien olemassaolon piireissään. Yhtiö kertoo myös vastustavansa kaikkia sen kaltaisia ominaisuuksia vaativia ehdotuksia.

NVIDIAn blogissa kerrotaan, miten valtion näkökulmasta hyvään tarkoitukseen tarkoitetut takaovet tai muut vastaavat ominaisuudet ovat käytännössä avoin kutsu vihamielisille hyökkääjille. Käytännössä kyse ei olisi siitä murretaanko niitä, vaan vain kauanko siinä menee. Piireissä on aina olemassa haavoittuvuuksia, kuten lukuisat sivukanavahyökkäykset ovat viime vuosina osoittaneet, eikä tahallaan luodut reiät ole tervetulleita helpottamaan vaarallisten hakkereiden työtä.

Yhtiö nostaa esille myös NSA:n 90-luvulla ajaman Clipper Chip -aloitteen. Aloitteen tiimoilla luodun piirin oli tarkoitus tarjota vahvaa salausta, mutta pitää sisällään myös takaovi Yhdysvaltain hallinnolle. Kuten arvata saattaa, tietoturvatutkijat löysivät nopeasti perustavanlaatuisia ongelmia piirin turvallisuudessa ja syylliseksi tarkoituksella luodun takaoven.

NVIDIA kertoo tukeneensa aina avoimia ja läpinäkyviä ohjelmistoja, joka auttavat asiakkaita saamaan kaiken irti GPU:staan kertomalla esimerkiksi diagnostiikkatietoja, suorituskyvyn seurantaa, bugien raportointia ja niiden paikkaamista nopealla aikataululla. Kaikki käyttäjän siunauksella, tietenkin.

Voit lukea koko NVIDIAn blogin lähdelinkin takaa.

Lähde: NVIDIA

 

[hsalonen]

Heh. Supermicron tapauksessa viime vuosikymmenellä ei ollut piireissä mitään takaovia. Sen sijaan, kiinalaiset toimijat laittoivat kokoomalinjastolla oman piirin sinne emolevylle, jossa oli se takaovi. Tämä selvisi vasta, kun joku oikeasti analysoi jokaisen komponentin emolevyllä.

Näin se varmaan nykyisinkin menisi.

 

[finWeazel]

Heh. Supermicron tapauksessa viime vuosikymmenellä ei ollut piireissä mitään takaovia. Sen sijaan, kiinalaiset toimijat laittoivat kokoomalinjastolla oman piirin sinne emolevylle, jossa oli se takaovi. Tämä selvisi vasta, kun joku oikeasti analysoi jokaisen komponentin emolevyllä.

Näin se varmaan nykyisinkin menisi.

On olemassa myös pelkoa, että piirien sisälle tehtäisiin piirivalmistajan tiloissa muutoksia sen ohi mitä tapeout tiedostoissa on. Ei liene relevantti ongelma tsmc:n kanssa, mutta jos esim. valmistuttaa kiinan hämäräpajoilla piirit niin,... Bunnie Huang puhuu tuosta linkatulla videolla miten voi yrittää varmistella että piiriin ei ole lisätty mitään sinne kuulumatonta.



Varmaan nuo mahdolliset piiri, emolevy yms. modifikaatiot syy siihen miksi osa maista haluaisi piirivalmistusta oman naan rajojen sisään kiina/taiwanin sijaan. Etenkin puolustusteollisuus kontekstissa.

 

[zxcv]

Heh. Supermicron tapauksessa viime vuosikymmenellä ei ollut piireissä mitään takaovia. Sen sijaan, kiinalaiset toimijat laittoivat kokoomalinjastolla oman piirin sinne emolevylle, jossa oli se takaovi. Tämä selvisi vasta, kun joku oikeasti analysoi jokaisen komponentin emolevyllä.

Näin se varmaan nykyisinkin menisi.

Eikö se koko juttu ollut vaan jotain Newsweekin "toimittajan" sekoiluja ja mitään oikeasti ei ollut edes löytynyt

 

[Kaotik]

Eikö se koko juttu ollut vaan jotain Newsweekin "toimittajan" sekoiluja ja mitään oikeasti ei ollut edes löytynyt

Bloomberg (Newsweek) seisoo sanojensa takana ja julkaisi myöhemmin uuden jutun tukemaan väitteitään.
Kaikki asiaan kytketyt tahot ovat kieltäneet tarinan paikkansa pitämisen.
Yhdysvaltain hallinto ei ole asiaa kommentoinut tms mitenkään.

 

[Jarnis]

Tuo alkuperäinen Bloombergin tarina oli hitusen sensaatiohakuinen ja haisi vähän sille että kirjoittaja ei täysin ymmärtänyt teknologiaa.

Mutta tuon ympäriltä on ollut niin paljon melua että mielestäni on todennäköistä että jutun takana on jonkilaista pihviä. Tämä on tietenkin jo yli viisi vuotta vanha juttu, joten siinä mielessä historiaa, mutta vahvistaa sitä että parasta pitää kriittisten toimijoiden raudan toimitusketjut tarkasti valvottuna. En usko että varsinaisesti itse piirit omasivat mitään takaovia, vaan että kyse on BIOS/management engine-tason kupruista jossa kenties emon firmwarea oli peukaloitu. Amatööri "toimittaja" sotkee BIOSin flash-piirin sisällön "piirissä olevaksi takaoveksi" hyvin helposti.

Todisteita ja yksityiskohtia on tarjolla niukasti, ilmeisesti koska tiedusteluelimet pistivät kaiken hyvin salaiseksi, osaksi ettei Kiinalaiset tiedä mitä tarkalleen löydettiin ja tiedettiin, osaksi firmojen maineen suojelemiseksi. Löydettyä takaovea kun voi myös käyttää "honeypottina" ja sitä kautta syöttää huuhaata vastapuolelle. Firmat (Supermicro, Intel jne) yllättäen eivät halua pitää meteliä koska mainehaitta. Koska näitä kuokittuja servereitä ymmärtääkseni oli päätynyt vain yksittäisille valikoiduille tahoille, mitään julkista haavoittuvutta ei tarvinnut kailottaa. Enemmänkin kyse oli toimitusketjussa tapahtuneesta tempusta joka ei koske "normaalia" rautaa.

Tämän hetken NVIDIA-tarina on siinä mielessä erilainen että nyt täysin mistään mitään ymmärtämättömät tahot Jenkkien hallinnossa unelmoivat tilanteesta jossa Jenkkien hallitus omaisi jonkinlaisen etäkontrollin AI-kiihdytinrautaan joka mahdollistaisi raudan toimituksen vain "luotettaville" tahoille ja muualle päätynyt rauta voitaisiin etänä poistaa pelistä. Teknisesti tämä on äärimmäisen hankala rasti toteuttaa, ja sen toteutus niin ettei sitä voisi väärinkäyttää ja ettei se avaa haavoittuvuuksia on käytännössä mahdotonta. NVIDIA vähemmän yllättäen ei halua tällaisia tehdä, koska mainehaitta, kustannukset ja se tosiasia että tämä olisi kävelevä turvareikä.

Näkisin että piiritasolla tämä on aika lailla tekemätön temppu ilman suuria riskejä. Kokonaisten serveriräkkien osalta teoriassa voitaisiin rakennella jonkinlainen "lisenssoiticheckki" jossa koko systeemi ei pelitä ellei se saa soittaa kotiin ja vahvistaa että on lupa ajella asioita. Ja softastäkin pinoaminen secure bootin ja lukitun BIOSin päälle voisi tehdä tällaisen kiertämisen hankalaksi. Tämmöistä ei toisaalta voisi mitenkään piilottaa vaan sen pitäisi olla tunnettu systeemin feature jonka asiakkaat hyväksyvät. Jos hyväksyvät.

Käytännön tasolla tämmöinen lähinnä haittaisi NVIDIAn serveribisneksiä ja "epäystävällisten" maiden AI-touhut siirtyisivät käyttämään jotain muuta rautaa. Ei Kiinassa ihan hirveästi kiinnosta jos AI vaatii että datakeskus vie 2-3x sähköä vs. latest NVIDIA ihmeet jos se silti tekee saman asian, ja tämä on miten Huawei on saanut paikallisesti toteutettua AI-kiihdyttimiä. Toimivat, ajavat AI asioita ja teho on ihan vastaava per räkki, virrankulutus vain on yli tuplat NVIDIAn vastaavaan verrattuna...

 

[muppelo]

Olipa takaovia tai oli olematta niin jokatapauksessa yhtiö kieltää niiden olemassaolon.

 

[finWeazel]

Aika monen laitteen kanssa voisi tehdä kiusaa omistajalle ilman, että on takaovia. Riittää, että flashaa ajurista käsin huonon biossin/firmwaren/... tms. sisään. Ehkä laitteessa on kovakoodattu bootloaderi jota ei saa ylikirjoitettua ja vanhan firmiksen/biossin saa sisään, ehkä ei. Vaikka bootloaderia ei saisi ylikirjoitettua ehkä bootloader ei suostu päivittämään softaversiota alaspäin(esim. puhelimissa).

Tuskin nvidia/intel/amd/samsung/google/... tarvii mitään takaovea kun heillä on mahdollisuus omasta etuovestakin päivitellä firmis/bios/ajuri/softapino/... Jensenin puheet monitasoisesta tietoturvasta liittynee juuri tähän, että on gpu bootloader-gpu bios+gpu:n sisäinen softa-ajuri-käyttöjärjestelmä-middleware-appsit pino jossa lienee vielä lisää kerroksia välissä versus mitä lause ei sisällä.

 

[Obi-Lan]

Nahkatakkimies ilmeisesti lupaillut sijoittajille etukäteen isoja myyntejä Kiinaan?

 

[finWeazel]

Nahkatakkimies ilmeisesti lupaillut sijoittajille etukäteen isoja myyntejä Kiinaan?

Pari poliitikkoa alkoi ehdotteleen, että jenkkifirmojen piireihin pitää lisätä takaovi/killswitch kiinan varalta. Tästä lähti debaakkeli liikkeelle.

Ei kai kiinaan ole AI-myyntejä lupailtu kun tällä hetkellä on vientikielto ja mahdolliset myyntiluvat prosessissa ilman että tiedetään kenelle saa myydä, miten paljon ja milloin: A backlog at the Commerce Department is reportedly stalling Nvidia's H20 chip licenses | TechCrunch

Mahdollisen markkinan kokoa voi katsoa siitä minkä kokoiset tulosvaroitukset ja alaskirjaukset amd ja nvidia antoivat keväällä kun usa kielsi viemästä h20:sta(nvidia) ja mi308(amd) kiinaan. Nvidia arvioi viime kvartaaliraportissa että he eivät voi myydä mitään kiinan ai-markkinaan. Tän jälkeen tullut mahdolliseksi hakea myyntilisenssiä, mutta lisenssit jonojumissa.

 

[Barbarossa]

Eipä nuo firmwaren takaovet ole niin kaukaa haettuja. Intelin ME:ssäkin on ilmeisen (julkisesti) dokumentoimaton High Assurance Platform ominaisuus, internetin tietotoimiston mukaan NSA:n vaatimusten takia lisätty. Tietotoimiston mukaan NSA ei pidä takaovista joten koko Management Engine on voitava sulkea pysyvästi ja HAP on juuri siihen tarkoitukseen. Yllättäen ei ole tarjolla tavan pulliaiselle.

Lähes varmasti AMD:llä PSP:stä löytyy jotakin vastaavia. Tuskin nahkiskaan tässä asiassa on yhtään sen hövelimpi.

 

[finWeazel]

Eipä nuo firmwaren takaovet ole niin kaukaa haettuja. Intelin ME:ssäkin on ilmeisen (julkisesti) dokumentoimaton High Assurance Platform ominaisuus, internetin tietotoimiston mukaan NSA:n vaatimusten takia lisätty. Tietotoimiston mukaan NSA ei pidä takaovista joten koko Management Engine on voitava sulkea pysyvästi ja HAP on juuri siihen tarkoitukseen. Yllättäen ei ole tarjolla tavan pulliaiselle.

Lähes varmasti AMD:llä PSP:stä löytyy jotakin vastaavia. Tuskin nahkiskaan tässä asiassa on yhtään sen hövelimpi.

Lienee aika eri asia. Jos sulla on jo pääsy cpu/käyttikseen niin voit tietää mitä gpu puuhaa. GPU ei aja käyttistä tms. gpu lähinnä kiihdytin joka jossain määrin aina tarvii käyttiksen ja cpu:n tukea.

Tämä debaakkeli lähti liikkeelle kun pari jenkkipoliitikkoa halusi lisätä ominaisuuden nvidian gpu:hun joka tunnistaa että jos gpu on kiinassa/... niin gpu tuhoaa itsensä. Tällaisen huutelusta tietenkin kiinalaiset kutsuivat jensenin rehtorin puhutteluun, että mitenkä se on, että voitteko te etänä lamauttaa gpu:t Sekä vientikiellot, että mahdolliset sodat(kiina-taiwan) liittyvät tähän gpu-lamauttaminen asiaan.

Jensen kommentoi tähän päälle, että sairaan huono idea tuollainen kill switch kun sitä voisi esim. joku hakkeri sitten käyttää ja kaikki maailman gpu:t teoriassa sileäksi tms.

 

[Obi-Lan]

Ei kai kiinaan ole AI-myyntejä lupailtu kun tällä hetkellä on vientikielto ja mahdolliset myyntiluvat prosessissa ilman että tiedetään kenelle saa myydä, miten paljon ja milloin: A backlog at the Commerce Department is reportedly stalling Nvidia's H20 chip licenses | TechCrunch

Näköjään Trumpin hallinto palloilee asian kanssa, heinäkuussa oltiin vielä positiivisemmalla kannalla https://stocktwits.com/news-article...s-h20-ai-chips-to-resume-in-china/ch8fpFNR5n1

 

[finWeazel]

Näköjään Trumpin hallinto palloilee asian kanssa, heinäkuussa oltiin vielä positiivisemmalla kannalla https://stocktwits.com/news-article...s-h20-ai-chips-to-resume-in-china/ch8fpFNR5n1

Tämä oli pitkälti pelinappula tariffipelissä. USA sanoi ei AI-piirejä kiinaan, kiina sanoi ei harvinaisia maametalleja jenkkeihin jne. Monimutkainen vyyhti minkä yksi osa oli ai piirien täysi vientikielto. Nyt samaa peliä jatketaan sillä, että luvataan vientilupia, mutta seuraavassa lauseessa ihan sairaan pitkä käsittelyaika... Nvidia ja amd tariffisodan hampaissa. Samaan liittyy tuo takaovi missä poliitikot alkoivat hinkumaan, että kiinaan viedyt piirit pitää pystyä lamauttamaan etänä.

Nopein nvidian kortti mitä saa viedä kiinaan taitaa olla 5080:en tällä hetkellä. 5090:sta pitäs olla joku variantti tulossa kun ensimmäinen yritys kiellettiin(5090d)

 

[Obi-Lan]

Vastineeksi Kiinalaiset julkaisevat open source LLM malleja mitkä vie taas pohjia Yhdysvaltalaisilta kaupallisilta LLM malleilta. Toki kaikki tarvitsevat rautaa toimiakseen.