Nvidia telah mengeluarkan pembelaan komprehensif terhadap arsitektur keamanan GPU-nya menyusul investigasi keamanan siber China terkait potensi backdoor di chip AI H20. Raksasa pemrosesan grafis ini merilis pernyataan rinci pada Selasa dini hari, secara tegas membantah keberadaan backdoor, kill switch, atau perangkat lunak pemantauan dalam produk perangkat kerasnya.
Pengawasan Regulasi China Memicu Respons
Pernyataan ini hadir sebagai respons langsung terhadap pemanggilan perwakilan Nvidia oleh Administrasi Ruang Siber China pada 31 Juli 2025, terkait kerentanan keamanan dan potensi backdoor dalam chip komputasi H20 yang dijual di pasar China. Otoritas China meminta penjelasan dan dokumentasi pendukung berdasarkan Undang-Undang Keamanan Jaringan, Undang-Undang Keamanan Data, dan Undang-Undang Perlindungan Informasi Pribadi negara tersebut. Nvidia awalnya merespons pada 1 Agustus, menyatakan bahwa keamanan jaringan tetap menjadi hal yang sangat penting bagi perusahaan dan menekankan bahwa chip mereka tidak mengandung backdoor yang memungkinkan akses atau kontrol jarak jauh.
Kronologi Utama
- 31 Juli 2025: Administrasi Siber China memanggil Nvidia terkait kekhawatiran keamanan chip H20
- 1 Agustus 2025: Nvidia memberikan tanggapan awal yang menyangkal adanya backdoor
- 6 Agustus 2025: Nvidia merilis pernyataan komprehensif yang membela arsitektur keamanan GPU
Filosofi Keamanan Perangkat Keras Berdasarkan Pengalaman
Berdasarkan pengalaman tiga dekade dalam desain prosesor, Nvidia berargumen bahwa menanamkan backdoor dan kill switch ke dalam chip menciptakan peluang bagi peretas dan aktor jahat untuk mengeksploitasi kerentanan. Perusahaan ini berpendapat bahwa praktik semacam itu akan merusak infrastruktur digital global dan kepercayaan industri terhadap teknologi canggih. Nvidia menekankan bahwa banyak negara telah menetapkan undang-undang yang mengharuskan perusahaan memperbaiki kerentanan daripada menciptakannya, menunjuk pada respons cepat industri terhadap kerentanan CPU seperti Spectre dan Meltdown sebagai contoh praktik keamanan yang tepat.
Preseden Historis: Kegagalan Clipper Chip
Nvidia merujuk pada proyek Clipper chip tahun 1990-an oleh Badan Keamanan Nasional AS sebagai kisah peringatan tentang backdoor pemerintah dalam perangkat keras. Diluncurkan pada 1993, Clipper chip bertujuan menyediakan enkripsi kuat sambil memungkinkan akses backdoor pemerintah melalui sistem escrow kunci. Peneliti keamanan menemukan cacat mendasar yang dapat memungkinkan aktor jahat merusak perangkat lunak, menciptakan kerentanan terpusat yang dapat dieksploitasi musuh. Kegagalan proyek tersebut menunjukkan bahwa backdoor pemerintah secara inheren merusak kepercayaan pengguna terhadap keamanan sistem.
Transparansi Perangkat Lunak Versus Kerentanan Perangkat Keras
Perusahaan ini membedakan antara fitur perangkat lunak yang dikontrol pengguna dan backdoor perangkat keras permanen. Sambil mendukung perangkat lunak yang terbuka dan transparan yang membantu pelanggan mengoptimalkan sistem berbasis GPU mereka melalui diagnostik, pemantauan kinerja, dan pelaporan kesalahan, Nvidia mempertahankan bahwa kill switch perangkat keras merupakan cacat permanen yang tidak dapat dikontrol. Perusahaan ini membandingkan backdoor semacam itu dengan membeli mobil dengan kemampuan pengereman jarak jauh yang dikontrol dealer, menggambarkannya sebagai reaksi berlebihan yang akan menyebabkan kerusakan tidak dapat diperbaiki pada kepentingan ekonomi Amerika dan global.
Integrasi GPU yang Luas di Seluruh Sistem Kritis
GPU Nvidia menggerakkan infrastruktur kritis di berbagai sektor, termasuk pemindai CT medis dan mesin MRI, peralatan sekuensing DNA, sistem pelacakan radar lalu lintas udara, manajemen lalu lintas perkotaan, kendaraan otonom, superkomputer, sistem penyiaran televisi, dan konsol game. Perusahaan berargumen bahwa mengkompromikan keamanan teknologi yang tersebar luas seperti itu melalui backdoor yang disengaja akan menciptakan risiko sistemik di seluruh layanan dan industri penting.
Aplikasi GPU Nvidia yang Disebutkan
- Peralatan medis: pemindai CT, mesin MRI, peralatan sekuensing DNA
- Transportasi: sistem radar lalu lintas udara, manajemen lalu lintas perkotaan, kendaraan otonom
- Komputasi: superkomputer, sistem infrastruktur AI
- Hiburan: sistem penyiaran televisi, konsol gaming
Pertahanan Melalui Pendekatan Keamanan Berlapis
Daripada mengandalkan titik kontrol tunggal, Nvidia mengadvokasi prinsip keamanan defense in depth yang melapisi berbagai langkah perlindungan untuk memastikan tidak ada kerentanan tunggal yang dapat mengkompromikan atau melumpuhkan seluruh sistem. Perusahaan mempertahankan bahwa keamanan produk harus dicapai melalui pengujian internal yang ketat, verifikasi independen, dan kepatuhan penuh terhadap standar keamanan siber global. Pendekatan ini telah memungkinkan dekade inovasi sambil melindungi pengguna dan mendorong pertumbuhan ekonomi, menurut pernyataan Nvidia.