說實(shí)話，芯片內(nèi)部可以動(dòng)手腳的地方，數(shù)不勝數(shù)。隨便舉個(gè)例子：前端設(shè)計(jì)環(huán)節(jié)，就能大做文章。國外公司設(shè)計(jì)芯片時(shí)，可以植入大量惡意程序、后門、間諜代碼，在用戶不知情的情況下，竊取用戶設(shè)備中的敏感數(shù)據(jù)、個(gè)人隱私、商業(yè)秘密等等。
比如，如果美國芯片設(shè)計(jì)公司，在手機(jī)芯片中植入休眠木馬程序，就能確保這些惡意程序很難被發(fā)現(xiàn)的情況下工作。比如接收特定信號(hào)或在特定時(shí)間被激活，執(zhí)行惡意功能。一些硬件木馬，可以通過改變電路的邏輯功能、增加額外的電路模塊或者修改芯片的布局布線來實(shí)現(xiàn)。這種方式非常隱蔽，因?yàn)橛布抉R通常只占用很小的芯片面積，并且與正常的電路功能混合在一起，很難被傳統(tǒng)的檢測方法發(fā)現(xiàn)。某些芯片在設(shè)計(jì)時(shí)，專門設(shè)計(jì)了緩沖區(qū)溢出漏洞，攻擊者可以通過向芯片發(fā)送精心構(gòu)造的數(shù)據(jù)包，觸發(fā)緩沖區(qū)溢出，執(zhí)行惡意代碼。還有一些芯片的加密算法專門被設(shè)計(jì)了弱點(diǎn)，攻擊者可以利用這些弱點(diǎn)來破解加密，獲取敏感信息。
芯片產(chǎn)業(yè)鏈可以分為設(shè)計(jì)、制造、封測三個(gè)環(huán)節(jié)。芯片設(shè)計(jì)可以分為四個(gè)步驟：確定項(xiàng)目需求、系統(tǒng)設(shè)計(jì)、前端設(shè)計(jì)和后端設(shè)計(jì)。因此，設(shè)計(jì)芯片的第一步，就是確定芯片到底要做什么。項(xiàng)目確定好后，就進(jìn)入了系統(tǒng)設(shè)計(jì)。比如，制作5G芯片與制作4G芯片所用到的系統(tǒng)架構(gòu)就完全不同，需要分別設(shè)計(jì)。前面兩個(gè)環(huán)節(jié)完成之后，就進(jìn)入了芯片設(shè)計(jì)的核心環(huán)節(jié)，前端設(shè)計(jì)和后端設(shè)計(jì)。前端設(shè)計(jì)，是用VHDL或VERILOG等硬件描述語言撰寫代碼，將系統(tǒng)設(shè)計(jì)中的架構(gòu)描述出來。后端設(shè)計(jì)，是將前端設(shè)計(jì)中的代碼，先用專業(yè)軟件翻譯成電路圖，再制作成實(shí)際的電路版圖（這個(gè)過程的專業(yè)術(shù)語叫自動(dòng)布局布線）。電路版圖就是我們所設(shè)計(jì)的芯片的最終圖紙，是連接芯片設(shè)計(jì)和制造環(huán)節(jié)的橋梁。
后端設(shè)計(jì)也能動(dòng)手動(dòng)腳。比如，設(shè)計(jì)者可以使用來自第三方的知識(shí)產(chǎn)權(quán)（IP）核。由于這些IP核的來源不可控，攻擊者有可能在其中植入硬件木馬。攻擊者可以在IP核的設(shè)計(jì)階段或者在提供給芯片設(shè)計(jì)者的過程中，插入惡意邏輯。這種方式也比較隱蔽，因?yàn)楹茈y對第三方IP核進(jìn)行全面的審查和檢測。攻擊者還可以設(shè)計(jì)一些新穎的硬件木馬，通過添加一些特定的邏輯來擊敗可測試的檢測方法。例如DeTest方法在不改變硬件木馬惡意功能的前提下，將可控性和可觀測性值降低到原來的10%，所以能夠使得基于聚類和支持向量機(jī)（SVM）等區(qū)分器無效。結(jié)合先進(jìn)的硬件木馬設(shè)計(jì)技術(shù)，比如DeTrust，DeTest可以逃避以前的檢測方法等等。
H20不是普通的消費(fèi)級(jí)芯片，而是英偉達(dá)專門為中國市場定制的AI算力芯片，主要用在金融實(shí)時(shí)風(fēng)控、工業(yè)質(zhì)檢、垂類大模型訓(xùn)練這些關(guān)鍵領(lǐng)域。比如金融機(jī)構(gòu)用它做毫秒級(jí)的反欺詐監(jiān)測，工廠用它實(shí)現(xiàn)生產(chǎn)線的AI質(zhì)檢，這些場景對安全性和穩(wěn)定性的要求極高，一旦出問題，后果不堪設(shè)想。這次被曝光的漏洞后門，核心問題在于英偉達(dá)可能在芯片中植入了“追蹤定位”和“遠(yuǎn)程關(guān)閉”技術(shù)。這類技術(shù)已經(jīng)成熟到可以集成到出口芯片中。簡單來說，就是追蹤定位功能可以讓芯片的運(yùn)行狀態(tài)、數(shù)據(jù)流向被第三方實(shí)時(shí)監(jiān)控，而遠(yuǎn)程關(guān)閉則相當(dāng)于給芯片裝了個(gè)“開關(guān)”，理論上能在特定條件下讓整個(gè)系統(tǒng)癱瘓。這就像你買了輛車，結(jié)果發(fā)現(xiàn)廠商偷偷在發(fā)動(dòng)機(jī)里裝了個(gè)遠(yuǎn)程鎖，既能隨時(shí)知道你在哪，還能一鍵讓車熄火，想想都讓人脊背發(fā)涼。
再通俗點(diǎn)就是，你買了個(gè)新服務(wù)器或者電腦，結(jié)果賣家偷偷在里面塞了個(gè)你不知道的小程序。你把電腦裝在公司，讓它幫你算數(shù)據(jù)、跑模型，它表面上乖乖干活，背地里卻在偷偷給美國那邊報(bào)信：把你公司的金融數(shù)據(jù)，每秒算多少數(shù)、用了多少算力，都記下來傳過去。而且，它不光報(bào)位置，連工作狀態(tài)都跟直播一樣。當(dāng)然，利用芯片進(jìn)行定位甚至攻擊的時(shí)候，也不是那么輕而易舉的?；ヂ?lián)網(wǎng)和國際通信的特性，讓定位變得并不那么簡單。大家知道，攻擊者在攻擊手機(jī)用戶的時(shí)候，用戶所在的位置，也會(huì)被防火墻防范。比如美帝攻擊者如果攻擊東大的手機(jī)用戶，那我們也不可能白白看著。
所以，美帝為了這個(gè)，還向芯片中安插了偽證的功能，也就是攻擊者實(shí)際攻擊的就是某個(gè)位置，但是防火墻發(fā)現(xiàn)不了，因?yàn)楣粽邆巫C了芯片位于其實(shí)際所在位置之外的另一個(gè)特定地點(diǎn)，當(dāng)然，這個(gè)技術(shù)也是有很多限制的，比如這個(gè)被攻擊的芯片，通常需要實(shí)際位于被偽證地點(diǎn)數(shù)百公里范圍內(nèi)，只有這樣，這種欺騙行為才能可靠地保持隱蔽。比如，如果攻擊者將位于蘇州的芯片，偽證為在上海，就可以相當(dāng)容易地將估算的地理位置范圍，擴(kuò)大到同時(shí)覆蓋這兩個(gè)地點(diǎn)。