NVIDIA Corporation ha emitido una declaración sólida que afirma que sus unidades de procesamiento de gráficos (GPU) no contienen puertas traseras, interruptores de muerte o spyware, abordando directamente las crecientes preocupaciones de los formuladores de políticas sobre posibles mecanismos de control basados en hardware.
La declaración del gigante de los semiconductores se produce cuando algunos observadores de la industria y funcionarios gubernamentales proponen requerir capacidades de desactivación remota obligatoria en la infraestructura de computación crítica, un concepto que Nvidia rechaza categóricamente como fundamentalmente peligroso para la ciberseguridad.
Control de llave
1. Nvidia confirma que sus GPU no tienen puros traseros, interruptores de muerte o spyware
2. Las vulnerabilidades intencionales crean debilidades explotables a las que los actores hostiles pueden apuntar.
3. El chip Clipper de la década de 1990 demuestra la seguridad del sistema de compromiso del gobierno
Rechazar vulnerabilidades deliberadas
La posición de Nvidia se centra en principios establecidos de ciberseguridad que rechazan vulnerabilidades intencionales a favor de una arquitectura de seguridad robusta.
La compañía argumenta que incrustar las puertas traseras o los cambios de matar a los diseños de semiconductores crearía lo que los expertos en seguridad calificarían las “vulnerabilidades de un solo punto” que los actores hostiles podrían explotar.
Esta postura se alinea con las respuestas históricas de ciberseguridad a las vulnerabilidades del procesador como Spectre y Meltdown, donde la industria se unió para eliminar en lugar de institucionalizar fallas de seguridad.
Enfatiza su adherencia a los protocolos de seguridad de “defensa en profundidad”, que colocan múltiples salvaguardas para evitar el compromiso del sistema.
Las GPU de NVIDIA actualmente alimentan la infraestructura crítica, incluidos los escáneres CT, las máquinas de resonancia magnética, los secuenciadores de ADN, los sistemas de radar de tráfico aéreo y las plataformas de vehículos autónomos.
Según el compañíaLa introducción de vulnerabilidades deliberadas en estos sistemas socavaría la infraestructura digital global y comprometería la confianza en el liderazgo de la tecnología estadounidense.
NVIDIA hace referencia a la iniciativa fallida de chip de Clipper de 1993 como un ejemplo de advertencia de tecnología de puerta trasera salió mal.
El sistema de cifrado diseñado por la NSA incluyó el acceso a la puerta trasera del gobierno a través de un mecanismo clave de depósito en garantía, pero los investigadores de seguridad descubrieron fallas de implementación fundamentales que las partes maliciosas podrían explotar.
La falla del chip de Clipper demostró cómo las vulnerabilidades centralizadas crean vectores de ataque que comprometen la integridad del sistema, independientemente de la intención original.
La compañía distingue entre las características de software controladas por el usuario, como capacidades de limpieza remota de teléfonos inteligentes y mecanismos de control embebidos en hardware.
Si bien NVIDIA admite un software de diagnóstico y monitoreo transparente que opera con el conocimiento y el consentimiento del usuario, mantiene que los interruptores de muerte cableados representan vulnerabilidades permanentes más allá del control del usuario.
Dichos mecanismos funcionarían de manera similar al dar a los distribuidores automotrices acceso remoto permanente a los sistemas de frenado de vehículos, creando riesgos inaceptables de seguridad y autonomía.
La posición técnica de la compañía enfatiza que los sistemas informáticos confiables requieren medidas de seguridad transparentes y controladas por el usuario en lugar de mecanismos de control ocultos que podrían ser armados por adversarios o mal funcionamiento catastróficos.
.webp?w=1600&resize=1600,900&ssl=1){kind=link}