Depois da Huawei, agora a bola da vez para backdoor é a Nvidia. A empresa voltou a rejeitar a ideia de que suas GPUs tenha kill switches ou backdoors. Em um blog, o diretor de segurança da Nvidia, David Reber, argumentou que incorporar backdoors e kill switches em seus chips “seria um presente para hackers e agentes hostis”, minando a infraestrutura digital global e fragmentando a confiança na tecnologia norte-americana.
Reber observou que, para mitigar o risco de uso indevido, alguns especialistas e políticos propuseram exigir que o hardware tivesse controles integrados que pudessem desativar GPUs remotamente sem o conhecimento e consentimento do usuário, acrescentando que alguns suspeitam que esses controles já possam existir.
Até recentemente, Reber observou que a lei vigente exigia que as empresas corrigissem quaisquer vulnerabilidades de segurança e que o princípio ainda se aplica. “Não existe um backdoor secreto ‘bom’, apenas vulnerabilidades perigosas que precisam ser eliminadas”, disse ele. “A segurança do produto deve sempre ser feita da maneira correta: por meio de testes internos rigorosos, validação independente e total conformidade com os padrões globais de segurança.”
Implausível
O tema avançou e o governo chinês se reuniu com a Nvidia para expor suas preocupações com a iniciativa dos EUA para que seus chips avançados incluam recursos de rastreamento e posicionamento.
A Nvidia afirmou que houve sugestões de que os recursos “encontre meu telefone” ou “limpeza remota” em smartphones poderiam ser usados como modelos para um kill switch de GPU.
No entanto, o chefe de segurança da Nvidia disse que a comparação “não se sustenta, recursos opcionais de software, controlados pelo usuário, não são backdoors de hardware”.
“Inserir um kill switch em um chip é algo completamente diferente: uma falha permanente além do controle do usuário e um convite aberto ao desastre”, alertou Reber.
