Pas question d’intégrer une porte dérobée, un « kill switch » ou de logiciel espion dans les cartes graphiques Nvidia vendues en Chine. David Reber, le chef de la sécurité du constructeur américain, est vent debout contre une disposition du Chip Security Act proposé au mois de mai par des représentants des deux bords politiques.
Pas de compromission sur la sécurité
Si le texte était voté en l’état, il forcerait Nvidia et les autres fabricants à mettre en place des technologies de localisation pour empêcher l’exportation non autorisée de leurs puces. Le projet n’exclut pas non plus des kill switchs, qui permettraient d’interrompre à distance le fonctionnement des puces, ou encore l’idée de portes dérobées. Pour David Reber, c’est un très mauvais projet.
« Certains experts et responsables politiques proposent d’imposer des kill switches matériels ou des systèmes de contrôle intégrés capables de désactiver à distance des GPU, sans que l’utilisateur en soit informé ou donne son consentement. Certains soupçonnent que de tels dispositifs existent déjà. Les GPU de NVIDIA n’en possèdent pas et ne devraient pas en posséder. »
Dans le billet, le dirigeant martèle qu’il n’y a aucune porte dérobée dans les puces de Nvidia, pas de systèmes de désactivation à distance, pas de logiciels espion. « Ce n’est pas ainsi que l’on conçoit des systèmes dignes de confiance — et ça ne le sera jamais. » Pour lui, l’intégrité matérielle ne devrait être ni négociable, ni une question politique.
David Reber balaie du revers de la main un argument des promoteurs du texte, qui affirme qu’un système de géolocalisation des puces serait similaire aux applications qui permettent de localiser un objet ou une personne, ou encore de désactiver un appareil perdu ou volé à distance. Une comparaison qui « ne tient pas la route » : il s’agit en effet de fonctions logicielles optionnelles, laissées à la discrétion de l’utilisateur qui peut les activer ou pas.
Intégrer un kill switch directement dans une puce, « c’est tout autre chose », pointe-t-il. C’est « une faille permanente, hors du contrôle de l’utilisateur, et une invitation ouverte pour la catastrophe. » Il vide son sac : « Ce n’est pas une politique raisonnable. C’est une réaction excessive qui nuirait irrémédiablement aux intérêts économiques et sécuritaires des États-Unis. »
Le responsable de la sécurité sera-t-il entendu par le gouvernement américain ? Nvidia tente d’arracher le feu vert de l’administration Trump pour vendre certaines cartes graphiques IA en Chine, et elle pourrait être tentée de réclamer de tels dispositifs. L’entreprise se retrouve entre le marteau et l’enclume : Pékin, par l’entremise de la toute puissante administration du cyberespace, soupçonne déjà Nvidia d’avoir inséré des portes dérobées dans la version de la puce H20 destinée à la Chine. Une enquête est en cours.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Nvidia
