🌙黄仁勋曾把算力砍掉80%的H20芯片卖给中国，没想到被中国工程师成功破解，结果发现芯片竟暗藏“追踪定位”和“远程关闭”后门！ 当时这款芯片的推出，被不少人认为是英伟达为了规避美国芯片禁令、稳住在中国市场份额的举措，毕竟此前英伟达在华数据中心营收因禁令大幅下滑，急需一款合规产品突围。 H20芯片的售价在1.2到1.3万美元之间，虽然算力大幅缩水，但英伟达为了弥补这一缺陷，特意拉高了它的HBM3显存容量，使其显存带宽达到4.0Tb/s，卡间互联速度也保持在较高水平。 这种配置让H20芯片虽然无法满足万亿级大模型的训练需求，却能用于一些中低端AI计算场景，国内不少科技企业为了解决算力缺口，纷纷采购了这款芯片。 采购之后，国内多家科技企业和科研机构的工程师们发现，H20芯片的算力虽然被限制，但硬件基础并不差，于是决定尝试破解算力限制，让其发挥更大的作用。 破解工作由DeepSeek实验室牵头，联合多家机构的工程师共同推进，过程远比想象中复杂，工程师们放弃了英伟达的CUDA高级编程接口，转而直接调用更底层的PTX指令集。 这种接近汇编语言层级的编程的难度极大，需要精准控制每个线程寄存器的使用顺序，调试过程就像在显微镜下进行微雕，耗费了工程师们大量的时间和精力。 经过几个月的反复调试和测试，工程师们终于成功破解了H20芯片的算力限制，让这款被“阉割”的芯片，性能得到了大幅提升，基本能满足中高端AI计算的需求。 就在大家为破解成功感到高兴，准备批量应用破解技术时，工程师们在进一步拆解和检测芯片底层代码时，发现了一个让人脊背发凉的问题。 这款芯片的底层代码中，隐藏着两个未被激活的模块，经过专业检测确认，这两个模块分别是“追踪定位”和“远程关闭”功能，相当于芯片自带的“后门”。 进一步分析显示，这个“后门”采用软硬件结合的方式实现，硬件层面在电源管理模块中植入了特殊电路，软件层面则通过驱动程序的更新环节，可以激活相关功能。 其中“追踪定位”功能，会通过芯片向新加坡的服务器发送实时位置心跳包，通过与多个地标服务器的交互响应速度，精准定位芯片的所在位置。 而“远程关闭”功能更具威胁，一旦触发特定指令，要么直接切断芯片核心电源，要么将电压调整到不稳定区域，让芯片瞬间变成无法使用的“电子砖头”。 工程师们还发现，这些“后门”的逻辑的与2010年瘫痪伊朗核设施的震网病毒极为相似，只是攻击目标转向了AI算力核心，针对性非常强。 更让人担忧的是，H20芯片默认的数据回传路径会经过新加坡服务器，这就意味着美国商务部能够直接调取相关数据，与中国《数据安全法》中重要数据本地化存储的要求直接冲突。 要知道，国内不少企业将H20芯片用于政务云、金融风控等敏感场景，一旦这些“后门”被激活，核心数据就可能处于失控状态，造成不可估量的损失。 有安全专家透露，这种在出口管制芯片中设置“后门”的做法，并非个例，美国众议员比尔·福斯特曾牵头提出法案，要求美国商务部强制芯片企业加入此类功能。 比尔·福斯特本身是物理学博士，有过芯片设计经验，他曾明确表示，“追踪定位”和“远程关闭”功能技术成熟，完全可以实现，而英伟达的芯片早已部署了相关基础功能。 据悉，美国政府会通过“片上治理机制”，协调芯片企业在出口芯片中设置“后门”，配合的企业可获得出口许可放宽等激励，这也解释了为何H20芯片能获准对华出口。 破解发现“后门”的消息传开后，不少采购了H20芯片的企业紧急暂停了相关芯片的使用，对已部署的芯片进行全面检测，排查安全隐患。 有企业表示，当初采购H20芯片，只是为了缓解算力缺口，从未想过芯片中会暗藏“后门”，若不是工程师成功破解，后续可能会造成严重的安全事故。 英伟达方面目前尚未对“后门”事件作出回应，但其此前曾表示，H20芯片的推出完全符合美国出口管制要求，是为中国市场提供合规的算力解决方案。 有业内人士猜测，这些“后门”可能是英伟达为了迎合美国政府的监管要求而设置的，毕竟只有配合相关规定，才能获得对华出口的许可。 除了“后门”问题，H20芯片还有一个被忽视的问题，其能效比仅为0.37TFLOPS/W，不满足我国数据中心绿色低碳发展的相关要求，并不适合大规模长期部署。 目前，国内工程师们已经开始研究如何屏蔽这些“后门”，同时继续优化破解技术，让H20芯片既能发挥算力作用，又能保证使用安全。 这件事也让更多人意识到，核心芯片依赖进口存在巨大的安全隐患，即便对方看似提供了合规产品，也可能暗藏“陷阱”。 大家不妨来讨论一下，黄仁勋出售算力被砍80%的H20芯片，是单纯为了抢占中国市场，还是早有预谋设置“后门”？中国工程师破解芯片发现“后门”，又给我们敲响了怎样的警钟？