News Nvidia spricht Klartext: GPUs haben keine Hintertüren, keine Kill-Switches, keine Spyware

@ΔΣΛ
Ja aber um uns auszuspionieren braucht die keine GPUs. Jedes Handy macht das schon und jeder Internetprovider schnüffelt mit.
Du begehst einen Denkfehler indem du wegen (putativ) etablierter Untaten glaubst, es wäre jetzt sowieso alles egal. Wenn ein Handtaschenräuber heute deine Frau bestiehlt lässt du morgen dein Auto mit offener Tür stehen?
Ich wurde dieses Jahr abgemahnt, weil ich ein Spiel illegal heruntergeladen haben soll, obwohl ich es besitze.
Beim illegalen Herunterladen ist Besitz/Lizenz fast immer nebensächlich. Torrentnutzung (ich nehme mal an, darum gings) bedeutet illegalen Upload. Man verfielfacht und verteilt Daten, welche einem nicht gehören. Um legales Privatvergnügen geht es nicht. Würde man hingegen eigene Original-DVDs an Fremde abtreten ginge das in Ordnung.
Das OLG Köln hat meine Daten einfach anhand einer mehrfach vom Provider vergebenen öffentlichen IPv4 freigegeben.
Auf Nachfrage hat sich der Provider dabei quer gestellt und sagte, das man kein Recht habe meine Daten an mich herauszugeben. Ansonsten hätte ich es eindeutig nachweisen können.
Anwaltskosten muss ich natürlich selber tragen. Geil oder?
Diese Art Abmahnung gibt es häufiger in DE.
Es gibt sogar Berichte von mehrmaliges Abmahnen nach Jahren, weil die Abmahnungskanzlei die "Schulden" an Dritte weiterverkauft hat.
Und so gehen die Daten in allerlei Hände. DSGVO, na klar...
Okay, das klingt wild!
 
Beim illegalen Herunterladen ist Besitz/Lizenz fast immer nebensächlich. Torrentnutzung (ich nehme mal an, darum gings) bedeutet illegalen Upload. Man verfielfacht und verteilt Daten, welche einem nicht gehören.
Und genau das habe ich nicht getan und auch niemand im Haushalt. Und sonst hat keiner Zugriff auf unser Netzwerk.

Der Internet Provider vergibt mehrmals dieselbe IPv4 zur gleichen Zeit, diese wird dann intern bei denen auf den Richtigen umgeleitet. Das nennt sich Carrier-Grade NAT oder kurz CGNAT.
Aber der Abmahner hat dort nur die IPv4 vor Gericht angegeben und mit der Erlaubnis des Gerichts die Nutzerdaten vom Provider bekommen.
Dabei hat der Abmahner mehrere Nutzer/Adressen PRO IPv4 bekommen und direkt die Mahnung an ALLE geschickt, ob sie es nun waren oder nicht.
Im deutschen Rechtssystem muss ICH das aber nachweisen, das kann aber eindeutig nur der Provider und der gibt die Daten, auch meine eigenen, laut Nachfrage nur mit einem Gerichtsbeschluss raus.
Das Problem ist auch, das die Daten bis dahin gelöscht sind, weil die nur x Tage gespeichert werden.

Am Ende bleibt einem nur die Möglichkeit eine modifizierte Unterlassungserklärung abzugeben (am besten per Anwalt) oder direkt vor Gericht zu gehen. Viel Spaß bei den Kosten...

Und so wird halt mit den Daten gehandhabt. Selber darf man die nicht sehen, aber irgendwelche Kanzleien werden zu tausenden durchgewunken. Das merkt man erst, wenn man sich in das Thema liest.
Das gibt es mal gerne ein Gerichts Aktenzeichen für >10000 IPs.

P.S. Ein VPN verhindert alles, weil man am Ende nur die IP vom VPN-Server sieht und der Abmahner erst mal dahin muss mit Gerichtsbeschluss und die Anbieter loggen oft keine Nutzer-IP, also laufen die in eine Sackgasse.
Oder der Server ist im Ausland und denen kümmert der Beschluss aus DE wenig.
Und ratet mal wer einen VPN seit Jahren nutzt um z.b. Internet-Filter zu umgehen... Ein weiterer Grund warum ich es nicht sein konnte.
:P


Um nochmal zum Thema zurückzukommen.
Man könnte ja auch mal Kernal-Level Anticheats durchnehmen. Da sollen angeblich auch einige die 1:1 Spyware sind dabei sein. Könnte man die nicht in einer VM starten und gucken was für Datenpakete rausgehen?
 
Zuletzt bearbeitet:
Chinesische Hardware hat auch Backdoors und sogar Killswitches. Wieso sollte USA Hardware das nicht haben?

China kann im Kriegsfall, weltweit alle Chinesischen Solar-Wechselrichter und Batterien zerstören.

 
Eher im Sinne von weil China ja nie spionieren würde...
Das ist eine naive Sicht der Dinge.
Es ist jedem bewusst das China entsprechende Backdoors etc verbaut, und wird dafür auch berechtigterweise kritisiert.
Das macht Nvidias Spionageversuche aber keinesfalls besser oder weniger kritikwürdig.
Huangs Abendessen bei Trump wird schon seinen Grund gehabt haben, gerade wenn man bedenkt, dass Nvidia als Ergebnis wieder nach China verkaufen darf.
Trump wird an diese Erlaubnis schon entsprechende Bedingungen geknüpft haben, immerhin geht es unter anderem um den explosiv wachsenden K.I Sektor, eines von Trumps Steckenpferden.
Traue ich Nvidia Spionage zu ? Auf jeden Fall!
Industriespionage ist ein alter Hut.
 
Das erinnert mich an folgende Meldung (automatisch übersetzt):

US-Marine zum Kauf von 59.000 gefälschten chinesischen Mikrochips verleitet

Im Jahr 2010 kaufte die US-Marine 59.000 Mikrochips für den Einsatz in einer Vielzahl ihrer militärischen Ausrüstung, von Raketenabwehrsystemen bis hin zu Geräten, die Freund und Feind unterscheiden. Diese Chips stellten sich als chinesische Fälschungen heraus.

Um das Ganze noch schlimmer zu machen, handelte es sich bei den Chips nicht nur um billige Nachahmungen, die jederzeit versagen konnten, sondern sie enthielten auch Hintertüren, die es dem chinesischen Hersteller ermöglichten, sie nach Lust und Laune zu deaktivieren.

Die gefälschten Chips wurden von der Intelligence Advanced Research Projects Agency (IARPA) entdeckt, die derzeit an Plänen arbeitet, um derartige Vorfälle in Zukunft zu verhindern.

Das Problem ausländischer Chips hat sich seit 2005 verschärft, als ausländische Chiphersteller begannen, Chips zu produzieren, die mit denen der USA konkurrieren – und diese sogar übertreffen – und amerikanische Waffenhersteller sich nicht nur auf amerikanische Technologie beschränken wollten.

Die IARPA erforscht Techniken zur „Chip-Verschleierung“ mit dem Ziel, Mikrochips zu entwickeln, die nicht nachgebaut werden können und von ausländischen Herstellern trotz vollständiger Baupläne weder verstanden noch analysiert werden können. Dadurch soll es ihnen unmöglich gemacht werden, das Design zu verändern und Hintertüren einzubauen.

IARPA erforscht außerdem Methoden zur Verwendung von Röntgenstrahlen zur Analyse und Überprüfung im Ausland hergestellter Mikrochips, um sicherzustellen, dass sie keine Hintertüren enthalten, selbst wenn die Baupläne der Chips nicht verfügbar sind.
 
Ach das musste von Nvidia klargestellt werden… jetzt mache ich mir sorgen. Intel war ja lange dafür bekannt in ihrer Management Engine ein kleines Linux am Laufen zu haben, vielleicht ist das ja auch bei deren GPUs der Fall. Ist sowieso proprietäre KI Magic.

Es ändert auch nichts daran, dass Nvidia - wie alle US Unternehmen - verpflichtet ist, Daten aus dem Ausland in die USA auf behördliche Anordnung einzuholen.
 
versichert Nvidia, dass die Chips des Unternehmens keine Mechanismen zur Fremdsteuerung oder Deaktivierung enthalten, nachdem chinesische Behörden dahin gehend Befürchtungen geäußert hatten.
Das sagt zwar Nvidia. Ob das nun wirklich der Wahrheit entspricht halte ich für zweitrangig. Da werden bestimmt irgendwelche schlummende deaktivierte Backdoors & Co geben, die Nvidia heute noch nicht offen legt.
Eines Tages wird es kommen, so oder so...
 
Hundertprozentige Sicherheit hätte man nur mit Open Source Hardware (wen das Thema interessiert, gerne mal nach TinyTapeout oder IHP MPW suchen), bei der man die gesamte Produktions- und Lieferkette prüfen kann (schwierig bis unmöglich) oder wenn man sie entsprechend so designed, dass man im Nachhinein prüfen kann, ob bei der Produktion nichts eingebaut wurde, indem man Kapazitäten, Widerstände oder Aktivitäten auf einzelnen Leitungen vermisst (auch schwierig).
 
Solange sich jeder die Vordertür namens Nvidia App installiert braucht Nvidia wirklich keine Hintertür. Alles was sie wissen wollen greifen sie so ab und lassen sich es in der Eula einfach vorher vom User zusagen.
 
Wenn Nvidia behauptet, "GPUs haben keine Hintertüren, keine Kill-Switches, keine Spyware", dann bezieht sich das meist auf Firmware und Treiber, Verhalten der Hardware selbst. Das klingt erstmal gut - aber um die Frage zu beantworten, muss man zwischen mehreren Ebenen unterscheiden. Technisch gesehen: Es ist nicht nachweisbar, dass keine Hintertüren existieren, solange der Quellcode und die Hardware-Designs nicht offen sind. Nvidia-GPUs sind vollständig proprietär. Das bedeutet: Firmware und Treiber sind Closed-Source, der GPU-Chip ist ein sogenanntes black box device und selbst Reverse Engineering hat Grenzen. Anders gesagt: Man kann Nvidia nicht beweisen, dass sie lügen – aber sie können es auch nicht beweisen, dass sie die Wahrheit sagen. Aber: Nvidia verkauft GPUs an Regierungen, Geheimdienste, Cloud-Anbieter - sie könnten unter Druck gesetzt werden. Nvidia-GPUs sind essenziell für KI, Militär, Forschung, Bitcoin-Mining etc. - damit sehr attraktiv für staatliches oder industrielles Interesse.
Nvidia kann sagen, dass es keine Hintertüren gibt - aber wir müssen es glauben, nicht wissen. Und es würde vermutlich nicht sofort auffallen, wenn es doch so wäre – vor allem nicht für normale User oder sogar Security-Experten ohne Zugang zu internen Dokumenten oder Hardwaredetails.
 
Der entscheidende Punkt ist:
Wenn die NSA anrückt, darf man nicht darüber reden, sog. "gag-order".
Die Aussage jedes US-Konzerns ist somit das digitale Papier nicht wert, auf dem sie steht.

Geil find´ ich das China-Bashing hier in der Runde.
Einerseits - der größte und unethischste Player auf dem Planeten sind nunmal die US of A - und es gibt nichts was sie nicht machen würden.
Und diese Wertung ist schon selbst problematisch. Die Länder nehmen sich alle nichts. Aber darum ging es hier doch nicht.

Ich wundere mich hier am meisten über die ganzen Kommentare, die das Eine, oder das Andere wie eine Fakt hinstellen.
Von "operation Sea spray" bis was weiß ich - und die Blutschneiße dieses Staates nachzuvollziehen kostet nicht viel Anstrengung - andererseits eine Schweinerei relativiert nicht die andere - zumal man den Chinesen bis dato noch nichts nachweisen konnte, im Gegensatz zu den USA. Vielleicht sind die Forenten aber auch zu jung, um mit Wikileaks oder Mr Snowden was anzufangen.

Mit Wiki wäre ich vorsichtig.
 
Ich würde nicht behaupten das nvidia grafikkarten keine spyware sind. Sobald nvidia treiber installiert werden (unter windows) funkt die grafikkarte nachhause. Jeder der eine firewall installiert hat kann dies beobachten.
Die verbindung wird ohne benachrichtung und ohne wissen des nutzer durchgeführt.
 
Zurück