圖:英偉達在中國市場銷售的芯片存在安全風險。\中新社
「後門」是什麼?
•「後門」指一種繞過標準安全措施、獲取對程序或系統訪問權的隱藏機制,主要分為硬件和軟件兩種。硬件「後門」是在芯片設計或製造環節留下的物理裝置,例如具有「後門」功能的邏輯電路。軟件「後門」可以理解為在軟件中植入具有「後門」功能的指令,通過運行軟件來影響用戶的系統。
有什麼影響?
•「後門」構成嚴重的安全威脅,可被用於追蹤定位、遠程關閉或奪取系統控制權、竊取敏感資料、干擾設備運作等。
如何應對?
•我國可以通過法律約束、技術突破和生態建設「三位一體」構建自主可控的芯片根技術體系,同時建立健全進口芯片安全風險評測和審查機制,重點檢測芯片後門、固件漏洞和隱蔽信道等技術風險,並依據相關法律對存在安全漏洞和隱蔽後門的芯片廠商進行追責和處罰。
大公報整理
