.webp?w=696&resize=696,0&ssl=1)
NVIDIA Corporation, grafik işleme birimlerinin (GPU) hiçbir arka, öldürme anahtarları veya casus yazılım içermediğini ve politika yapıcıların potansiyel donanım tabanlı kontrol mekanizmaları hakkındaki artan endişelerini doğrudan ele aldığını ileri süren güçlü bir açıklama yayınladı.
Yarıiletken Giant’ın beyanı, bazı endüstri gözlemcileri ve hükümet yetkililerinin, kritik bilgi işlem altyapısında zorunlu uzaktan devre dışı bırakma yetenekleri gerektirmeyi önerdikleri için geliyor, bu da bir kavram NVIDIA kategorik olarak siber güvenlik için tehlikeli olarak reddediyor.
Key Takeaways
1. Nvidia confirms its GPUs have no backdoors, kill switches, or spyware
2. Intentional vulnerabilities create exploitable weaknesses that hostile actors can target.
3. The 1990s Clipper Chip proves government backdoors compromise system security
Kasıtlı güvenlik açıklarını reddetmek
Nvidia’nın konumu, sağlam güvenlik mimarisi lehine kasıtlı güvenlik açıklarını reddeden yerleşik siber güvenlik ilkelerine odaklanmaktadır.
Şirket, backdoors veya Switch’leri yarı iletken tasarımlara gömmenin, güvenlik uzmanlarının düşman aktörlerin sömürebileceği “tek noktalı güvenlik açıkları” olarak adlandırılmasını yaratacağını savunuyor.
Bu duruş, endüstrinin güvenlik kusurlarını kurumsallaştırmak yerine ortadan kaldırmak için birleştiği Spectre ve Meltdown gibi işlemci güvenlik açıklarına tarihsel siber güvenlik yanıtlarıyla uyumludur.
Sistem uzlaşmasını önlemek için birden fazla önlemi katmanlayan “derinlemesine savunma” güvenlik protokollerine bağlılığını vurgulamaktadır.
NVIDIA GPU’lar şu anda CT tarayıcıları, MRI makineleri, DNA sıralayıcıları, hava trafiği radar sistemleri ve otonom araç platformları dahil olmak üzere kritik altyapıyı güçlendirmektedir.
Şirkete göre, bu sistemlere kasıtlı güvenlik açıkları getirmek küresel dijital altyapıyı zayıflatacak ve Amerikan teknoloji liderliğine olan güvenden ödün verecektir.
NVIDIA, 1993’ten itibaren başarısız Clipper Chip Girişimi’ne Backdoor teknolojisinin uyarıcı bir örneği olarak başvuruyor.
NSA tarafından tasarlanan şifreleme sistemi, önemli bir emanet mekanizması aracılığıyla hükümetin arka kapısı erişimini içeriyordu, ancak güvenlik araştırmacıları, kötü niyetli partilerin sömürebileceği temel uygulama kusurlarını keşfetti.
Clipper Chip’in başarısızlığı, merkezi güvenlik açıklarının, orijinal niyetten bağımsız olarak sistem bütünlüğünü tehlikeye atan saldırı vektörlerini nasıl oluşturduğunu gösterdi.
Şirket, akıllı telefon uzaktan silme özellikleri ve donanıma gömülü kontrol mekanizmaları gibi kullanıcı kontrollü yazılım özellikleri arasında ayrım yapar.
NVIDIA, kullanıcı bilgisi ve rızası ile çalışan şeffaf teşhis ve izleme yazılımını desteklerken, kablolu öldürme anahtarlarının kullanıcı kontrolünün ötesinde kalıcı güvenlik açıklarını temsil ettiğini savunuyor.
Bu tür mekanizmalar, otomotiv bayilerine araç fren sistemlerine kalıcı uzaktan erişim sağlamaya ve kabul edilemez güvenlik ve özerklik riskleri yaratmaya benzer şekilde işlev görecektir.
Şirketin teknik pozisyonu, güvenilir bilgi işlem sistemlerinin rakipler tarafından silahlandırılabilen gizli kontrol mekanizmaları veya katastrofik olarak arızalanan gizli kontrol mekanizmaları yerine şeffaf, kullanıcı kontrollü güvenlik önlemleri gerektirdiğini vurgulamaktadır.