Nvidia warnt vor Chip-"Kill Switches": Eine Katastrophe droht!

Nvidia hat eindringlich davor gewarnt, „Kill Switches“ oder „Hintertüren“ in seine fortschrittlichen Chips einzubetten, und betont, dass solche Funktionen eine Katastrophe herbeiführen und die globale digitale Infrastruktur grundlegend untergraben würden. Diese deutliche Haltung kommt inmitten von Anschuldigungen Chinas bezüglich Sicherheitslücken in Nvidia-Chips und laufenden Diskussionen in den USA über potenzielle gesetzliche Anforderungen für Standortverifizierung und Fernabschaltmechanismen in exportierten Halbleitern.

Die Cyberspace-Verwaltung Chinas behauptete kürzlich, sie habe sich mit Nvidia wegen „ernster Sicherheitsprobleme“ getroffen und dabei behauptet, dass US-KI-Experten „offenbart hätten, dass Nvidias Rechenchips Standortverfolgung haben und die Technologie aus der Ferne abschalten können“. Diese Anschuldigung zielt speziell auf den H20-Chip ab, eine Variante, die Nvidia für den chinesischen Markt entwickelt hat, um US-Exportbeschränkungen einzuhalten, die Chinas Zugang zu fortschrittlichen KI-Fähigkeiten begrenzen sollen. Nvidia dementierte diese Behauptungen umgehend und erklärte unmissverständlich, dass seine Chips keine Hintertüren oder Kill Switches enthalten, die Fernzugriff oder -kontrolle ermöglichen würden.

Gleichzeitig erwägen US-Gesetzgeber den „Chip Security Act“, einen vorgeschlagenen Gesetzentwurf, der eine „Standortverifizierung“ für exportierte Chips vorschreiben und Methoden zur Verhinderung unbefugter Nutzung untersuchen würde. Während Befürworter, einschließlich des Büros von Senator Tom Cotton, argumentieren, dass diese Gesetzgebung entscheidend ist, um zu verhindern, dass fortschrittliche amerikanische Chips in die Hände von Gegnern fallen, warnen Kritiker, dass solche Bestimmungen genau die „Kill Switches“ einführen könnten, gegen die Nvidia kämpft. Der KI-Aktionsplan des Weißen Hauses äußert ein ähnliches Gefühl und fordert Regierungsbehörden und Chiphersteller auf, die Nutzung bestehender oder neuer Standortverifizierungsfunktionen zu untersuchen, um sicherzustellen, dass Chips nicht in „besorgniserregenden Ländern“ landen.

David Reber Jr., Nvidias Chief Security Officer, erläuterte die Position des Unternehmens in einem kürzlich veröffentlichten Blogbeitrag und betonte, dass vertrauenswürdige Systeme nicht mit versteckten Zugangspunkten oder Fernabschaltfunktionen gebaut werden. Er argumentierte, dass die Forderung nach solchen Funktionen „ein Geschenk an Hacker und feindliche Akteure“ wäre, was zu einer Fragmentierung des Vertrauens in die US-Technologie führen würde. Reber Jr. verglich einen Kill Switch in einem Chip mit einem Autohändler, der die Fernsteuerung über die Feststellbremse eines Fahrzeugs behält, und beschrieb ihn als „dauerhaften Fehler jenseits der Benutzerkontrolle“ und „eine offene Einladung zur Katastrophe“. Er argumentierte, dass etabliertes Recht Unternehmen weise dazu zwingt, Schwachstellen zu beheben, nicht absichtlich zu schaffen, und dass die Vorschrift von Kill Switches eine Überreaktion mit irreparablem Schaden für Amerikas Wirtschafts- und nationale Sicherheitsinteressen wäre.

Nvidias Argumentation stimmt mit einem langjährigen Konsens unter Cybersicherheitsexperten überein: Es gibt keine „gute“ geheime Hintertür, nur gefährliche Schwachstellen, die darauf warten, ausgenutzt zu werden. Reber Jr. zitierte das historische Beispiel der Clipper-Chip-Initiative der National Security Agency aus den 1990er Jahren, einen Versuch, starke Verschlüsselung mit einer staatlichen Hintertür durch ein Schlüsselhinterlegungssystem aufzubauen. Dieses Projekt wurde letztendlich aufgegeben, nachdem Sicherheitsforscher grundlegende Schwachstellen aufgedeckt hatten, die von böswilligen Parteien ausgenutzt werden konnten, was zeigte, wie zentralisierte Schwachstellen das Benutzervertrauen und die Systemsicherheit untergraben.

Laut Reber Jr. würde die Einführung von Hintertüren oder Kill Switches Nvidias mehrschichtige Sicherheitsarchitektur stören, die mit mehreren Schutzmaßnahmen ausgestattet ist, um einzelne Ausfallpunkte zu verhindern. Er betonte, dass dieser Ansatz Innovationen lange gefördert und Benutzer geschützt hat, was zum Wirtschaftswachstum beitrug, und bekräftigte, dass es nicht an der Zeit sei, von dieser erfolgreichen Formel abzuweichen. Das Unternehmen bekräftigt, dass echte Produktsicherheit aus strengen internen Tests, unabhängiger Validierung und strikter Einhaltung globaler Cybersicherheitsstandards resultiert.