芯片留后门，为什么是个常规操作？

抖音推荐 2025年08月17日 05:30 1 admin

90%的进口芯片都有‘后门’！

英伟达H20只是冰山一角！

从高通被曝收集用户数据，到英伟达因安全漏洞被约谈，再到国外立法要求出口芯片具备远程锁死功能——后门既是技术产物，也是政治工具。

大家好我是火箭叔，为什么芯片要留“后门”、怎么留、怎么防？今天一口气给你讲清楚。

首先，“后门”就像是你买了一套房，可开发商偷偷留了一把钥匙。有些钥匙，的确是技术上的必然。芯片在设计和调试阶段，会预留一些测试模式、调试接口，方便工程师排查问题、修复缺陷。这就像汽车厂在新车里留一个隐藏菜单，可以查看发动机状态、调整参数。问题是，量产交付时，这些功能很多不会写进说明书，甚至客户根本不知道它存在。如果有人掌握了这些隐蔽接口，再加上网络通路，就可能远程进入你的设备。

而有些“后门”，则是安全管理上的需要。厂商可能会内置远程管理功能，用来激活、关闭芯片某些模块，或者更新固件。这在服务器、显卡、CPU里都很常见，而且通常在操作系统启动之前就能运行，特权等级比系统内核还高。这么做是为了方便维护，但如果被恶意利用，就是一条“隐形后门”。

剩下的，基本上就是政治因素推动的“后门”了。比如美国一些议员提出《芯片安全法案》，要求在出口的 AI 芯片里植入位置验证和远程锁死功能，说白了就是让芯片戴上“电子镣铐”。一旦芯片流入他们不想卖的国家或地区，就能远程让它变砖。英伟达的中国特供版 H20，就在这样的背景下被怀疑带了“后门”。这类要求一旦写进法律，厂商就不得不照做——否则没法在本国市场生存。

那有了这些“后门”，“开发商”都能干些什么？

首先是窃取数据。如果后门能访问芯片的存储空间，就可能直接窃取你的文件、密码、科研成果甚至机密数据。

其次是掌握设备控制权。想象一下，你买了一台高性能服务器，运行着关键业务。结果某天厂商或某个国家的机构发个指令，设备就远程锁死了，你连开机都不行。

再者是动摇系统安全。后门往往运行在比操作系统更底层的级别，杀毒软件发现不了，防火墙也拦不住。一旦入侵者掌握这种权限，就能为所欲为——关掉安全功能、植入木马、监听摄像头麦克风，全程无声无息。

更可怕的是，后门的存在还可能被第三方利用——原本设计是给厂商用的“钥匙”，一旦被黑客偷到，就成了撬锁工具。

这就是为什么我们需要对“后门”保持高度警惕的原因。

而要防，只能这么做：一，彻底的物理隔离——涉密、关键业务的设备不接外网，切断一切可能的远程访问通道。很多保密单位甚至要求不能用 USB 键鼠，而必须用 PS/2 接口，因为 USB 可以双向传输数据，容易被改装成窃密工具。二，国产化替代。有些风险来自技术依赖，如果关键芯片完全依靠进口，就等于把生杀大权交到别人手里。华为昇腾、寒武纪、壁仞科技等国产 AI 芯片的崛起，就是为了在高性能计算领域减少这种被动。三，安全检测与审计。对于必须用的进口芯片，可以通过固件反编译、硬件逆向等手段检测是否存在可疑功能，虽然成本高、难度大，但在国防、科研等领域，这是必要投入。最后是法规与博弈。既然别人能用“安全”理由要求你自证清白，我们也可以反过来要求对方提供技术细节、接受安全审查。时间、程序、谈判——都能成为筹码。

说到底，科技的较量，不只是算力的比拼，更是安全与信任的博弈。我们要做的，不是怕后门，而是要有能力关上别人的后门、同时掌握自己的钥匙。