Sem backdoors, sem interruptores de morte, sem spyware. Essa é a promessa da Nvidia após uma acusação da administração do ciberespaço da China, que pediu à Nvidia na semana passada que forneça documentos sobre vulnerabilidades de segurança nas GPUs de data center do H20 da NVIDIA, citando especificamente os riscos de segurança “backdoor”. Nvidia respondeu oficialmente com um post de blog, o diretor de segurança da empresa, David Reber Jr.
“Incorporar backdoors e matar mudanças em batatas fritas seria um presente para hackers e atores hostis”, escreveu Reber. “Isso prejudicaria a infraestrutura de dados globais e a confiança na tecnologia dos EUA.
A administração do ciberespaço das preocupações da China decorre especificamente da GPU H20 da NVIDIA, que é feita para o mercado chinês e projetada para cumprir as diretrizes de exportação dos EUA. A Ars Technica observa que os legisladores dos EUA estão considerando uma Lei de Segurança de CHIPs que “exigiria que os chips exportados fossem construídos com ‘verificação de localização'” e “exige uma avaliação de mecanismos para impedir o uso não autorizado”. Em outras palavras, um interruptor de morte.
Se você assistiu ao advogado de bloqueio no YouTube por alguns minutos, sabe que não existe um bloqueio que não pode ser escolhido-apenas aqueles que exigem ferramentas mais especializadas. O mesmo vale para backdoors de hardware. Uma vez que houver uma porta lá, alguém encontrará uma maneira de percorrer por ela. Algo tão onipresente quanto as GPUs da NVIDIA, que preenchem data centers e PCs de consumo em todo o mundo, contribuem para um alvo especialmente atraente.
A Reber cita o “desastre de clipper chip”, no qual o governo da NSA e os EUA pressionaram para que um chip fosse instalado em dispositivos de telecomunicações que permitiriam acesso de backdoor por meio de uma chave criptografada. Lançados em 1993, os especialistas em segurança encontraram várias vulnerabilidades nos próximos dois anos, e o chip caiu em desuso antes de ser adotado.
“Os pesquisadores de segurança descobriram falhas fundamentais no sistema que poderiam permitir que partes maliciosas adulterem o software” e “que criaram vulnerabilidades centrais que poderiam ser exploradas por adversários”. Em outras palavras, esse tipo de acesso de backdoor pode dar aos EUA acesso ao governo às GPUs, mas também daria a outros governos e outros atores maliciosos acesso também, com algum esforço.
“Alguns apontam para recursos de smartphone como ‘Encontre meu telefone’ … como modelos para um interruptor de Kill”, continuou Reber, explicando que essas são opções de software controladas pelo usuário. “Atuar uma mudança de matar é algo totalmente diferente: uma falha permanente além do controle do usuário e um convite aberto ao desastre … isso não é uma política sólida. É uma reação exagerada que prejudicaria irreparavelmente os interesses de segurança econômica e nacional da América”.
“Durante décadas, os formuladores de políticas defendem os esforços da indústria para criar hardware seguro e confiável”, escreveu Reber. “Os governos têm muitas ferramentas para proteger as nações, consumidores e a economia. Fraquecendo deliberadamente a infraestrutura crítica nunca deve ser uma delas”.