Nvidia: в наших чипах нет бэкдоров и килл-свитчей — и быть не должно

Nvidia: в наших чипах нет бэкдоров и килл-свитчей — и быть не должно

Nvidia: в наших чипах нет бэкдоров и килл-свитчей — и быть не должно

Nvidia выступила с резким опровержением обвинений со стороны китайских властей, которые заявили, что в чипах компании якобы есть встроенные бэкдоры, система отслеживания и возможность удалённого отключения устройств. В ответ Nvidia не только отвергла эти обвинения, но и призвала власти — в том числе США — отказаться от идеи обязательных бэкдоров и «килл-свитчей».

«В чипах NVIDIA нет бэкдоров. Нет килл-свитчей. Нет шпионского софта. Так не создаются надёжные системы — и не будут», — написал директор по безопасности Nvidia Дэвид Рибер-младший в официальном блоге компании.

Поводом для заявления стал недавний доклад китайского регулятора — Администрации киберпространства КНР, которая утверждает, что специалисты в США якобы раскрыли встроенные функции слежения и отключения в чипах Nvidia, включая модель H20, созданную специально для китайского рынка с учётом экспортных ограничений США.

Параллельно в США обсуждается законопроект Chip Security Act, который может обязать производителей добавлять в экспортируемые чипы механизмы «верификации местоположения» и возможности остановки устройств при несанкционированном использовании — по сути, ту самую идею «килл-свитча», против которой и выступает Nvidia.

Рибер считает, что подобные меры создают серьёзные риски:

«Требование установить в оборудование функции вроде килл-свитчей — это открытое приглашение к катастрофе. Такая “закладка” станет уязвимостью, которую можно будет использовать для атак, нарушит доверие к американским технологиям и поставит под угрозу безопасность пользователей», — написал он.

Он напомнил о провале программы Clipper Chip в 1990-х годах, когда АНБ пыталась продвигать чипы с встроенным доступом для спецслужб. Тогда инициатива была раскритикована за серьёзные уязвимости и централизованный риск, и от неё отказались.

«Нет такой вещи, как “хороший” секретный бэкдор. Есть только опасные уязвимости, которые нужно устранять», — подчеркнул Рибер.

По словам Nvidia, встроенные механизмы отключения или удалённого доступа идут вразрез с принципами кибербезопасности и подрывают многослойную систему защиты, на которую компания опирается уже десятилетиями. Она включает внутренние проверки, независимую валидацию и соблюдение международных стандартов.

«Это не тот момент, когда стоит отказываться от модели, которая годами помогала защищать пользователей и развивать экономику», — подытожил Рибер.

Ранее компания уже официально заявила, что её чипы не содержат механизмов удалённого контроля или скрытого доступа. Новый блог-пост стал расширенной версией этой позиции — и, по сути, обращением к политикам с просьбой не вводить опасные и противоречивые меры регулирования.

Напомним, ранее стало известно, что британское правительство втайне потребовало от Apple создать бэкдор — лазейку, через которую можно получить доступ к зашифрованным данным всех пользователей iCloud по всему миру. Да, вопрос ставился именно так — всех пользователей.

Apple упиралась, британские власти настаивали, но вмешались США — и, похоже, заставили Лондон отступить.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ozon отстранил курьеров за использование данных клиентов

Маркетплейс Ozon сообщил об отстранении от работы курьеров, которые неправомерно использовали личные данные клиенток. Ранее депутат Госдумы Ксения Горячева обратилась к генеральному директору «Озон холдинг» Дмитрию Киму с запросом о мерах, предпринимаемых для защиты персональных данных пользователей.

Как передаёт ТАСС, документ с запросом оказался в распоряжении агентства. Поводом для обращения стали жалобы клиенток маркетплейса на недопустимое поведение курьеров.

В одном случае сотрудник использовал контактный номер покупательницы для личной переписки, в ходе которой допускал грубые и нецензурные выражения. В другом случае клиентка стала жертвой сталкинга — курьер звонил ей с разных номеров и проявлял агрессию в различных формах.

«О двух случаях, указанных в обращении, нам известно — эти курьеры были немедленно отстранены и внесены в чёрный список. Они больше не смогут доставлять заказы для сервисов Ozon, поскольку подобное поведение недопустимо», — сообщили в пресс-службе компании.

В Ozon также отметили, что с 2024 года в компании внедряется система защиты контактных данных клиентов. Теперь курьеры совершают звонки через виртуальные номера и не видят реальные контакты покупателей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru