Re: [新聞] 緊咬輝達 陸揭美晶片安裝後門招數
※ 引述《wangrg (孤身不寂寞)》之銘言:
: : 輝達(NVIDIA)公司沒必要浪費更多錢搞後門,
: ^^^^^^^^^^^^^^^^^^^^^^^^^^^
: 這個心得蠻能當笑話看的
: https://reurl.cc/VWWnqy
: 獨家:消息人士稱,美國在人工智能芯片出貨中嵌入跟踪器,以抓住對中國的轉移
: https://reurl.cc/7VVYLD
: 美國參議員提出法案,要求在人工智慧晶片上進行位置追蹤,以限制中國的進入
: 以上兩則新聞,都源自『路透社』,也不算太過於野雞的媒體
: 結論:
: 引用某大能的推文:論搞後門這種事情,在美國面前,中國還是個小弟弟,坐小孩那桌
: 再補充個無聊的事情
: https://reurl.cc/ekkQoL
: 搭載流行高通芯片的智能手機秘密與美國芯片製造商共享私人信息
別扯淡了,
談談實務上*現有*AI晶片要怎樣放入跟蹤器?
跟蹤器要至少能做到三件事:
1. 知道我是誰, 即回報我這顆晶片型號為何, 序號為何
2. 知道我在哪
3. 回報上述資訊
1很自然的, 晶片有型號有序號都不是問題
2就開始是大問題了, 畢竟晶片是安裝在介面卡上,
介面卡又放在金屬機箱內, 機器放在金屬機架上、機房內,
甚至連根天線也沒有, 是收不到任何定位信號的
唯一的可能性是與3結合, 利用IP做大略的地理定位,
當然對於晶片追查來說, 這可能算是夠用
3要怎麼回報資訊, 同上, 這東西既然沒有安裝天線,
也不可能主動發射無線訊息出來;
那就是透過網路, 你卡片插在什麼機器上,
就透過該機器的網路回報;
只要該環境有一些最基本的網路管理設備,
都會被知道有哪些非預期的流量, 馬上就會被揪出來
更遑論如果是封閉網路環境, 連傳都不用傳
用VPN技術也能夠輕易地掩蓋過去
簡單來說, 在晶片上放入追蹤器, 從技術上來說能做的就很有限,
而且很容易被發現、阻攔。
唯一能做的是像Airtag那樣, 把RFID一起包裝,
但破解方式也很簡單, 把包裝全換掉就好
我看到美國新聞寫說, NV會在AI晶片內放這種東西,
就覺得不知道是想唬爛誰, 是想騙掮客, 還是想安撫川寶
只能說, 科幻電影少看點
update: *現有* 晶片
未來可能真的硬做進去, 有timer要密碼解鎖的(或什麼的)
或真的硬要的話
那些AI晶片要把一套4G/5G PHY做進去 再燒一組可以漫遊的esim進去
運算卡上要 Layout 極強效的適型天線進去 還要不被發現
這樣可以在某些小機率場合 連上網路啦
但這個成本.....
要先跟高通或聯發科或蘋果買PHY授權....
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 138.199.22.154 (日本)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1755966691.A.787.html
※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 00:38:41
噓
08/24 00:41,
2小時前
, 1F
08/24 00:41, 1F
用ping定位 ICMP封包過濾一下就好
強制規定要開 遇到網路尖峰塞車就會誤差的東西
強制規定要連網的東西
你看誰敢用
→
08/24 00:42,
2小時前
, 2F
08/24 00:42, 2F
※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 00:46:06
噓
08/24 00:44,
2小時前
, 3F
08/24 00:44, 3F
我是這麼說的啊
不過連你家那廉價網路分享器都能看到有哪些連線活動
你覺得AI訓練機房沒有這種網管設備嗎
※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 00:47:04
推
08/24 00:47,
2小時前
, 4F
08/24 00:47, 4F
我看不出來傳些啥
但看的到目標IP的喔
我用來跑訓練AI的設備
要連什麼目標我自己還不知道、不能設限嗎
※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 00:49:29
→
08/24 00:48,
2小時前
, 5F
08/24 00:48, 5F
我要更新也知道我在連誰啊
推
08/24 00:48,
2小時前
, 6F
08/24 00:48, 6F
→
08/24 00:48,
2小時前
, 7F
08/24 00:48, 7F
→
08/24 00:48,
2小時前
, 8F
08/24 00:48, 8F
多的企業內的伺服器是不連網的 或是要通過層層防火牆與VPN管制
能連那些IP都是受限的
不知道嗎
就連Windows都有企業更新部署策略了
何況用Linux的
唉 半桶水真的特別響
→
08/24 00:49,
2小時前
, 9F
08/24 00:49, 9F
→
08/24 00:49,
2小時前
, 10F
08/24 00:49, 10F
→
08/24 00:49,
2小時前
, 11F
08/24 00:49, 11F
※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 00:53:16
→
08/24 00:49,
2小時前
, 12F
08/24 00:49, 12F
推
08/24 00:50,
2小時前
, 13F
08/24 00:50, 13F
→
08/24 00:50,
2小時前
, 14F
08/24 00:50, 14F
推
08/24 00:51,
2小時前
, 15F
08/24 00:51, 15F
→
08/24 00:51,
2小時前
, 16F
08/24 00:51, 16F
→
08/24 00:51,
2小時前
, 17F
08/24 00:51, 17F
那就不要允許傳給nvidia啊,
nvidia有在EULA上說沒事要傳一傳才給你用嗎?
→
08/24 00:51,
2小時前
, 18F
08/24 00:51, 18F
→
08/24 00:52,
2小時前
, 19F
08/24 00:52, 19F
→
08/24 00:52,
2小時前
, 20F
08/24 00:52, 20F
→
08/24 00:52,
2小時前
, 21F
08/24 00:52, 21F
→
08/24 00:52,
2小時前
, 22F
08/24 00:52, 22F
所以台積電、各國軍隊用Windows的電腦、
讓他天天傳資料給微軟喔?
→
08/24 00:53,
2小時前
, 23F
08/24 00:53, 23F
推
08/24 00:54,
2小時前
, 24F
08/24 00:54, 24F
→
08/24 00:54,
2小時前
, 25F
08/24 00:54, 25F
→
08/24 00:54,
2小時前
, 26F
08/24 00:54, 26F
如果nv的server可能還有這種EULA,
你拿H100插在自己的機器上, 我不連網你是能拿我怎樣啦
※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 00:56:28
→
08/24 00:55,
2小時前
, 27F
08/24 00:55, 27F
→
08/24 00:55,
2小時前
, 28F
08/24 00:55, 28F
哈哈哈哈哈哈哈哈哈
繼續扯吧你
※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 00:57:33
→
08/24 00:58,
2小時前
, 29F
08/24 00:58, 29F
推
08/24 00:58,
2小時前
, 30F
08/24 00:58, 30F
去了解下
WSUS(Windows Server Update Services)
Enterprise Update Deployment Policy
再來嘴好嗎
→
08/24 00:59,
2小時前
, 31F
08/24 00:59, 31F
→
08/24 00:59,
2小時前
, 32F
08/24 00:59, 32F
NV什麼都有賣 不是只有賣整套 好嗎
→
08/24 01:00,
2小時前
, 33F
08/24 01:00, 33F
※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 01:01:35
噓
08/24 01:01,
2小時前
, 34F
08/24 01:01, 34F
→
08/24 01:02,
2小時前
, 35F
08/24 01:02, 35F
※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 01:03:12
推
08/24 01:03,
2小時前
, 36F
08/24 01:03, 36F
→
08/24 01:03,
2小時前
, 37F
08/24 01:03, 37F
這問題太好笑了
你講的是手機, 不連網很難用、使用者不在乎
不是訓練AI用的集群伺服器, 好嗎
繼續扯吧你
※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 01:06:34
→
08/24 01:04,
2小時前
, 38F
08/24 01:04, 38F
→
08/24 01:05,
2小時前
, 39F
08/24 01:05, 39F
→
08/24 01:06,
2小時前
, 40F
08/24 01:06, 40F
AI訓練真的不需要連網, 只要事先準備好要訓練的資料
如果是提供服務, 就算要連網, 也只要有Frontend就好了
所有的需求都透過Frontend
AI叢集甚至連不到真實IP
這些都是企業網路安全的基本
真的不要再秀下限了
※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 01:08:57
→
08/24 01:08,
2小時前
, 41F
08/24 01:08, 41F
→
08/24 01:08,
2小時前
, 42F
08/24 01:08, 42F
→
08/24 01:08,
2小時前
, 43F
08/24 01:08, 43F
噓
08/24 01:08,
2小時前
, 44F
08/24 01:08, 44F
→
08/24 01:08,
2小時前
, 45F
08/24 01:08, 45F
Charles 抓包工具?
那應該是用來抓包後門的吧, 你是在噓我嗎
※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 01:10:03
→
08/24 01:10,
2小時前
, 46F
08/24 01:10, 46F
→
08/24 01:10,
2小時前
, 47F
08/24 01:10, 47F
→
08/24 01:11,
2小時前
, 48F
08/24 01:11, 48F
→
08/24 01:11,
2小時前
, 49F
08/24 01:11, 49F
哈哈哈, 我已經給了這麼多關鍵字
說明了企業與政府的關鍵伺服器不一定要連網、或是間接連網的使用例
結果你要我找不連網的證據?
是你要先找一定要連網的證據啊
※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 01:12:57
→
08/24 01:13,
1小時前
, 50F
08/24 01:13, 50F
喔 嗯嗯 好 是 對
※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 01:14:18
推
08/24 01:17,
1小時前
, 51F
08/24 01:17, 51F
噓
08/24 01:28,
1小時前
, 52F
08/24 01:28, 52F
→
08/24 01:29,
1小時前
, 53F
08/24 01:29, 53F
→
08/24 01:29,
1小時前
, 54F
08/24 01:29, 54F
→
08/24 01:30,
1小時前
, 55F
08/24 01:30, 55F
※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 01:32:55
※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 02:01:22
→
08/24 02:26,
45分鐘前
, 56F
08/24 02:26, 56F
→
08/24 02:27,
44分鐘前
, 57F
08/24 02:27, 57F
→
08/24 02:27,
44分鐘前
, 58F
08/24 02:27, 58F
討論串 (同標題文章)
完整討論串 (本文為第 3 之 4 篇):
46
93
Stock 近期熱門文章
PTT職涯區 即時熱門文章
