Nvidia, ekran kartlarındaki (GPU) olası gizli kontrol mekanizmaları hakkındaki spekülasyonlara sert bir dille yanıt vererek, ürünlerinde kesinlikle kapatma düğmesi (kill switch), arka kapı (backdoor) veya casus yazılım (spyware) bulunmadığını yineledi. Şirket ayrıca, ABD'li politika yapıcıları donanım düzeyinde takip veya devre dışı bırakma özelliklerini içeren önerilerden vazgeçmeye çağırarak, bu tür mekanizmaların "hacker'lar ve kötü niyetli aktörler için bir hediye" olacağını belirtti.
Şirketin bu açıklaması, daha önce Çinli düzenleyicilerin H20 çipleriyle ilgili potansiyel "takip ve konumlandırma" yetenekleri konusundaki endişeleri nedeniyle Nvidia yöneticilerini çağırmasının ardından geldi. Bu endişeler, ABD-Çin ticaret muafiyeti kapsamında ihracat onayı alan yeni H20 çiplerini hedef alıyordu.
Aynı zamanda, ABD'de önemli bazı milletvekilleri, ihraç edilen yapay zeka hızlandırıcıları ve hatta bazı üst düzey tüketici GPU'ları için gömülü konum doğrulama gereksinimlerini zorunlu kılacak yasa taslakları üzerinde çalışıyor. Bu yasal düzenlemeler henüz yürürlüğe girmemiş olsa da, Beyaz Saray'ın da Çin'e yapay zeka donanımı kaçakçılığını önlemek amacıyla çip takibi konusunu değerlendirdiği bildirildi. Geçtiğimiz günlerde ise ABD Adalet Bakanlığı, milyonlarca dolarlık GPU'yu Çin'e kaçırdığı iddia edilen iki Çin vatandaşının tutuklandığını duyurdu.
Nvidia'nın güvenlikten sorumlu başkanı David Reber Jr., yayınlanan bir blog yazısında, her zaman tek bir noktadan kontrol sağlayan donanıma gömülü mekanizmaların kötü bir fikir olduğunu vurguladı. Reber, herhangi bir gizli donanım mekanizmasının küresel güveni zedeleyerek güvenlik açıklarına yol açabileceği uyarısında bulundu. Bu durumu, 1990'lardaki başarısız Clipper Chip girişimiyle karşılaştıran Reber, o dönemde şifreleme donanımındaki arka kapıların istismar edilebilir kusurlara dönüştüğünü ve sektörde büyük tepki çektiğini hatırlattı.
Bu açıklama, Nvidia için kritik bir dönemde geldi. Şirket, ABD'nin ihracat kısıtlamaları nedeniyle durdurulan H20 çip satışları olmasaydı gelir tahminlerinin yaklaşık 8 milyar dolar daha yüksek olacağını belirtmişti. Şirket, ABD hükümetinden lisans alarak H20 çip satışlarını yakında yeniden başlatmayı planlıyor. Nvidia, kapatma düğmesi gibi özelliklerin zorla entegre edilmesinin ABD ulusal güvenlik çıkarlarına zarar verebileceğini savunuyor.
Reber, GPU güvenliğinin, gizli firmware tetikleyicileriyle değil, katmanlı güvenlik önlemleri, bağımsız testler ve kullanıcı onayı gibi derinlemesine savunma mekanizmalarıyla sağlandığını belirtti. Bir kapatma düğmesini, sürücünün park freninin uzaktan kumandasına sahip olduğu bir araba satın almaya benzeten Reber, bu durumun kullanıcıları kritik anlarda çaresiz bırakacağını ifade etti.
Nvidia ayrıca, Apple gibi şirketlerin de benzer hükümet taleplerine direnç gösterdiğini ve güvenlik uzmanlarının genel olarak donanımdaki arka kapıları kabul edilemez bulduğunu belirtti. Şirket, "Nvidia çiplerinde arka kapı, kapatma düğmesi veya casus yazılım yoktur. Güvenilir sistemler böyle kurulmaz ve asla da kurulmayacaktır." diyerek açıklamasını sonlandırdı.
