強制 Nvidia 給其產品做定位控制防止走私？

發表人 **mtr** 發表於 2025-05-06, 21:29

https://x.com/baoshu88/status/1919560624801014179

重磅芯片监管措施：针对芯片被大量走私到中国的问题，美国两党议员准备推出一个新法案，要求英伟达内置“芯片位置验证”监管程序，确保只能在出口管制许可的地方才能运行，未获许可的地方阻止运行。该法案已经得到两党的大力支持，预计可以顺利通过。

發表人 **mtr** 發表於 2025-05-06, 21:30

https://x.com/lidangzzz/status/1919624396697674012

今天吵吵国会立法要给nvidia安装定位芯片，确保nvidia高端芯片不被走私到中国大陆使用。

虽说不知道这个bipartisan的法案能不能通过，我只想知道，这个法案到底怎么落实，到底如何在nvidia的GPU上追踪定位，

Google声称自己有这个技术，但是理论上：

1. 可以用电磁屏蔽，完全让你追踪不到GPS信号；

2. 可以直接暴力拆除这个芯片，如果这个芯片不影响GPU部分使用；

3. 如果影响GPU部分使用，比如GPU需要在bootloading时验证，直接读取时序，把这个芯片拔掉，然后替换上另一个芯片，让这个芯片直接作废；

4. 如果这个芯片的加密算法非常复杂，比如需要若干private key，并且从外部读取各种timestamp和其他片上信息——那么完全可以隔离出来一套单独使用，用作bootloading时候的authentication；

5. 如果是最极端的情况，每个加密芯片上有自己的private key，每片GPU上有自己的另一个private key，加密算法依赖这个key pair加密结果进行验证从而实现启动——老中要么上手磨芯片，要么直接找个电磁屏蔽的机房，直接上GPS模拟信号了。

另外，我不觉得nvidia做好了这么设计的准备，nvidia大概率会用某种workaround来简单合规，但是在设计层面上，下一代产品应该不会这么干。

nvidia如果生产下一代产品，大概率是方案1、2就能破解，下下代产品（2027年以后）大概率能做到5。

总之，我实在是想不到这个法案如何落地，这种solution简直漏洞百出，我实在是想不到这种solution如何不被破解。

原理上来说，如果连我都能想到破解办法，华为、阿里、deepseek应该也能想得到。

發表人 **mtr** 發表於 2025-05-06, 23:16

https://x.com/lidangzzz/status/1919628136490156229

Google的做法：

在全世界部署一堆secure server，让芯片不断给这些server发信号，通过判断response来判断地理位置。

我只能说，这个方法太愚蠢了，对于中国而言，轻松把你的这些secure server的IP都找出来然后设置不同的delay，是一件非常简单的事情。

当用户想防你的时候，这些小手段太拙劣了。