英伟达H20芯片的后门漏洞是什么?

7月15日,英伟达H20显卡刚刚被允许出口给中国;没想到仅仅过去两周,7月31日就因为“芯片安全问题”翻车了?

2025年7月31日,中国网信网发布消息称,英伟达算力芯片曝出严重安全问题。国家互联网信息办公室约谈英伟达,要求其就对华销售的H20显卡安全漏洞问题进行说明,并提交相关证明材料。

这里所说的“严重安全问题”以及“漏洞”“后门”究竟指什么?是英伟达故意为之并刻意隐瞒,还是另有隐情?在尚未看到英伟达正式公告前,我们有必要根据公开信息做一些初步的介绍和解读。

众所周知,美国近年来一直以“国家安全”为由,阻止中国企业获得先进AI芯片。

从2022年10月起,美国开始禁止向中国出口A100/H100芯片;2023年又将A800和H800纳入限制;到了2025年4月,H20显卡也被禁止出口。一时间,英伟达的高性能AI芯片几乎全部无法通过正规渠道进入中国。

不过,熟悉国内算力市场的朋友都知道,目前市场上仍有渠道可以获得这些被禁售的显卡。尽管成本较高,但市场需求依然旺盛。有数据称,仅在2024年,就有约14万块芯片通过非正常手段流入中国。

到了2025年5月,美国国会提出了一项名为《芯片安全法案》(Chip Security Act)的新议案。它标志着美国芯片管控政策的转变——从过去被动限制出口,走向主动的、贯穿硬件全生命周期的监控与控制新模式。

那么,这项法案到底要做什么?

在第一阶段,法案最直接、最紧迫的要求是:在立法生效后的六个月内,所有受出口管制的先进芯片产品,必须嵌入“位置验证机制”。这应该就是通告中提到的“追踪定位”功能。

不仅如此,芯片制造商还被要求持续监控其产品的使用情况。一旦发现芯片被转移到未经授权的地区,必须立即向美国商务部工业与安全局(BIS)报告。

在第二阶段,法案更进一步提出:芯片还需要验证其是否正在执行“被授权的计算任务”。这意味着,芯片制造商能够感知芯片所运行的负载类型。

一旦发现芯片执行了未经授权的计算任务,就可能降低性能甚至终止运作,这应该就是通告里说的“远程关闭”技术。

为了防止这种监控机制被规避,法案还要求芯片具备“防篡改机制”,用于防止被拆解、修改或反向工程。

好消息是,这项法案目前尚未正式通过。即使通过,真正落地实施、在芯片中加入这些远程监控功能,也至少需要6个月到1年甚至更长时间。

这意味着,目前在售的芯片,特别是库存中的H20芯片,大概率尚未植入这些功能。

而且,对英伟达而言,想在现有芯片基础上新增这些功能,不仅涉及巨大工程改动,也将带来可观的成本投入。很显然,英伟达自己并无动力主动这么做。

坏消息是,这项法案得到了美国两党、两院的广泛支持,意味着其通过并实施的可能性非常高。

一旦法案落地,未来新生产的英伟达芯片——尤其是被列入对华出口限制的H100、B200等高端型号——极有可能被植入远程监控与用途验证机制,实质上进一步封堵中国获取高性能AI显卡的路径。

美国此类做法,势必也将引起其盟友的警惕甚至反感。

因为,一旦所有出口的高性能芯片都具备远程监控与控制能力,美国就等于掌握了随时“瘫痪全球关键计算基础设施”的潜在能力。这种芯片也可能演变为未来针对盟友或对手的攻击性武器。

参考的公开资料:

https://www.tomshardware.com/pc-components/gpus/u-s-inks-bill-to-force-geo-tracking-tech-for-gpus-and-servers-high-end-gaming-gpus-also-subject-to-tracking

https://www.congress.gov/bill/119th-congress/house-bill/3447/text