News Nvidia versichert China: GPUs haben keine Backdoors, Killswitches oder Überwachung

[NguyenV3]

Gäbe es denn Alternativen (hinsichtlich Leistung+Stückzahl) für China? Ich glaube AMD könnte die Lücke derzeit gar nicht füllen.

Ein Backdoor mit AMD Logo wird für China keine Alternative darstellen.

Selbst wenn es so wäre, würde man es dann zugeben?

Wenn es von der Regierung auferlegt wurde, dürfte man es sicherlich auch nicht zugeben. Es ist egal, was der Hersteller sagt oder auch dazu schweigt, es kann so oder so sein.

 

[blackiwid]

Wenn es Backdoors eingebaut gäbe, könnte btw auch sein das das gibt und keine Killswitches irgendwie ist mir das alles zu binär entweder alles oder nichts, würde Jensen es zu geben?

Also wenn es Backdoors gibt würde Jensen genau das Tweeten oder Posten... daher ist die Aussage nichts Wert, vielleicht irgendwie juristisch das man ihm nen Strick draus drehen kann aber auch das eher nicht, denn die Ami Gesetze würden ihm ja erlauben hier zu lügen, bzw wenn es auf Befehl der Geheimdienste Passierte ihn sogar verpflichten zu lügen.

Es gab "Sicherheitslücken" in Linuxtreibern die mir nicht nach Zufall aussahen sondern absicht, kann ich natürlich nicht beweisen, aber da es für neuere Karten jetzt Opensource Treiber gibt und die meiste IP in die Firmware gewandert ist, wäre es logisch das wenn Nvidia das behalten wollte und Linux Leute glücklicher zu machen die Rootkits in die Firmwares ein zu bauen... also in die Grafikkarten, wenn auch nicht direkt in die Hardware.

Ja da Nvidia bewiesen hat für mich das sie imoral sind (Linux Treiber, Wettbewerbsverzerrende Maßnahmen, künstliche Verknappung von VRAM etc), geh ich hier aus Sicherheitsbedenken von Schuldig bis zum Beweis des Gegenteils aus.
Allerdings werden auch aus meiner Sicht in alle Smartphones besonders den Modems Überwachungssachen ein gebaut... und da hat ja China lange mit geholfen den Ami Firmen in alle Handies das ein zu bauen...

 

[tipmyredhat]

"Ah verdammt, sie haben unsere Schwachstelle entdeckt: Wir dürfen nicht lügen. Na gut, wir haben hardwarebeschleunigte Spyware eingebaut, sorry"

 

[u-blog]

 

[Northstar2710]

Genau das dachte Ich auch soeben. Ausgerechnet China. Die Meister der Backdoors

Aber die wissen wie es geht und warum man das macht. Warum sollten die Amerikaner nicht genauso handeln?

 

[Viper816]

Na, wenn das so ist, kann die Lederjacke ja noch was von Huawei lernen.

Eigentlich wäre es aus Sicht TSMCs z.B. sogar eine gute Idee sowas einzubauen, bevor China den grossen Krieg beginnt, wie angekündigt.

 

[NguyenV3]

Also wenn es Backdoors gibt würde Jensen genau das Tweeten oder Posten... daher ist die Aussage nichts Wert...

Es gibt kein Szenario, wo man fein aus der Sache raus kommt. Es ist also egal, was er sagt oder auch nicht sagt. Sein Schweigen (sehr verdächtigt!) würdest du auch kritisieren.

 

[FatalFury]

4090 Power bereits in der 5070. Der kann gar nichts mehr Versichern.

 

[Yosup]

Mich würde da mal der mögliche Angriffsvektor interessieren. Diese Beschleuniger hängen ja gut geschützt hinter Firewalls in privaten Netzen in einem Rechenzentrum, und nicht mit public IP unmittelbar am Internet. Wie sollen die angesprochen werden, wie antworten können?

Ganz anders sah/sieht es ja mit den Mobilfunk-APs von bspw. Huawei aus. Solche Geräte sind natürlich prinzipiell nicht absicherbar. Keiner kann verhindern dass ein ausländischer - in dem Fall chinesischer - Geheimdienstmitarbeiter mit einem speziellen 5G-Endgerät ein Paket mit einem "Magic Header" an den Sendemast schickt, welches dort von der Firmware als umzuleiten an das interne Managementmodul erkannt wird. Und schon hat man sowas wie SSH auf den Funkmast. Davor kann man sich mMn nicht realistisch schützen.

Ist im Privaten ja genauso - ich vertraue meinem China-NAS auch nicht, aber da es vollisoliert in einem VLAN sitzt bilde ich mir ein das Risiko beherrschen zu können. Es aber als "exposed Host" hinter die Fritzbox zu hängen.. ja, nee, lass mal!

 

[Sinush]

"Ischschwör!"

 

[fineline]

Entbehrt nicht einer gewissen Ironie, wenn gerade China sich diesbezüglich als Besorgt darstellt wenn es um Sicherheitsbedenken geht.

Das war auch mein erster Gedanke ☺️

 

[freshprince2002]

Wer 100% Sicherheit haben will, muss das DSL Kabel aus der TAE Dose ziehen.

 

[raychan]

Als wenn so eine Aussage irgendeine Bedeutung hat. Entweder man vertraut eine Firma oder nicht. Es ist wie mit den ganzen Datenschutz versprechen der ganzen Firmen sich an EU Gesetze zu halten.
Denn eine Aussage oder ein Stück Papier gibt einen sowieso keine Gewissheit.
Eher wenn die ganzen Pläne des Produktes offen sind und man durch expertiese (die man auch haben muss) das selbst überprüfen kann, dann kann man wirklich davon reden ob da irgendwas ist oder nicht.

 

[blackiwid]

Es gibt kein Szenario, wo man fein aus der Sache raus kommt. Es ist also egal, was er sagt oder auch nicht sagt. Sein Schweigen (sehr verdächtigt!) würdest du auch kritisieren.

Erstens so what? Ist nicht mein Problem. Er hätte in der Vergangenheit nicht böse sein müssen, komischerweise wird AMD nicht verdächtig weil sie nicht wie Halsabschneider aufgetreten sind arrogant bis hin zu Lügen bei Produktvorstellungen das ne 5060 so schnell sei wie ne 4090 oder wie war das noch gleich?

Oder opensource Linuxtreiber hätte er bringen können (früher und nicht nachdem man eine riesen Monster-Firmware erst aufgebaut hat und sehr viel aus dem Treiber in diese Firmware verschoben hat damit man es weiterhin nicht veröffentlichen muss), jetzt hat er sein Grab geschaufelt und muss darin liegen. Soll ich etwa Mitleid haben? Ja er hätte die letzten 10 Jahre anders handeln können wäre die Firma dann jetzt so reich? Wahrscheinlich nicht, also er kann sich ja jetzt mit seinen Geldscheinen wie Dagobert Duck drin schwimmen und sich die Träne ausm Gesicht wischen, nur ich muss nur auf mich schauen und im Zweifel ist er ein Angreifer ein Feind von mir, das selbe in leicht abgestufter weise ist auch für AMD wahr... ich kann nicht mal sagen das es wenn es drin ist zwingend von ihm gewollt war, die Geheimdienste fragen da halt nicht lange sondern erteilen Befehle im Zweifel.

Aber der Marktführer wird im Zweifel halt stärker verwanzt da da die Prio höher ist. Genauso wie es Zensur bei großen Plattformen im Internet vom Staat aus gehend stärker gibt/gab wie bei kleineren.

Ich mach mir wenig Hoffnungen auch AMD wird irgendwas irgendwo drin haben wo es backdoors gibt, aber das Ausmass und dreistigkeit was man da für gigantische Riesenbackdoors bereit stellt vielleicht auch für irgendwelche Kommerzielle Zwecke Abseits des totalen überwachungsstaat da trau ich Nvidia mehr zu, die machen nicht nur das war ihnen der Staat aufzwingt, die haben einfach keine Moral dort alles was irgendwie Geld machen kann machen die auch.

Apple hat ja wenigstens noch den Ruf sich um Datenschutz zu kümmern auch wenn ich glaube das das künstlich aufgebaut ist als Vermarktungsstrategie und ja das FBI muss wenigstens noch Fragen wenn sie nen Phone entschlüsseln wollen, damit ist man wenigstens vor Drogendelikten oder sowas sicher, aber Nvidia hat nicht mal das.

 

[milliardo]

Ich würde annehmen, dass tatsächlich keine Backdoor in der Hardware existiert. Noch vergleichsweise aufwändig zu implementieren, leicht zu finden und der Image-Schaden dann unvorstellbar.

In zugehöriger Software? Viel eher versteckbar. Da kann ich mir auch erheblich leichter Szenarien vorstellen, in denen nvidia plausible deniability vorschieben kann, wenn die Backdoor gefunden wird.

 

[frames p. joule]

"Hat keine Backdoors!" -> (Hat Backdoors)

 

[Botcruscher]

Natürlich nicht. Die Experten von Cisco haben das überprüft. Es wurde noch ein undokumentierter Adminacc als Bugfixing entfernt.

PS: Nein das ist kein Backdoor zum Abschalten in der Hardware sondern nur Telemetrie. Die Telemetrie greift zur Positionsbestimmung auch keine Funkdaten ab.
Leicht zu finden. lol Welche Vorstellungen hier existieren. Undokumentierte Befehle sind schon der Klassiker...

 

[+Kleinstädter+]

Der Killswitch sitzt in dem Stromanschluss, um gezielt die Karten abfackeln zu können

 

[xammu]

Muss sich ja nicht gleich um Fernzugriff handeln.

Ein Intel Inside Bug reicht doch. Sobald irgendwie festgestellt wird, dass sich der Chip am falschen Ort befindet, rechnet er subtil falsch.

Ich würde dazu ein Register in den Chip bauen, das bei genehmigter Nutzung vom Treiber mit einem definiertem Wert gefüllt wird. Passt der Wert nicht, falsch rechnen.

 

[TempeltonPeck]

China ist besorgt wegen Hardware Trojanern. Könnte von Postilion sein! 🤡