Re: [新聞] 緊咬輝達陸揭美晶片安裝後門招數

作者wahaha99 (我討厭人類)

標題Re: [新聞] 緊咬輝達陸揭美晶片安裝後門招數

時間Sun Aug 24 06:44:08 2025

唉 ※ 引述《afacebook (A臉書)》之銘言： : 整套解決方案包含他們自己開發的DGX OS : 還有他們的一個什麼 NVIDIA AI 企業的一個平台 : 裡面有一些管理和協調多個 GPU的一些軟體 : 和一些加速器，多部伺服器的部屬等等的各種軟體 : 正常來說是多部伺服器 : 情況不會是你自己一台電腦那麼簡單 : 這些軟體，都會要定時的更新，補丁，授權等等 : 這些你都必須要連到nvidia的網路去做 : 所以不可能你把nvidia的IP ba掉 : 又要使用nvidia的服務 https://docs.nvidia.com/dgx/dgx-rhel-install-guide/ installing-on-air-gapped-system.html https://tinyurl.com/36vku7de A. Installing Software on Air-Gapped NVIDIA DGX Systems 這就是 Nvidia 手把手教你如何在完全不連網的環境下安裝 DGX 最好是 Nvidia 都教你如何不連網安裝了還會要你一定得連網才能使用可以了嗎? 還要槓嗎? : NVIDIA提供的服務不是只有我上面講的 : 還有更多的可以選購 : 而你使用這些軟體，最基本的一開始授權就必須連到NVIDIA : 只有像是google這種大公司 : 他們會自己開發整套軟體 : 但不可能所有公司都自己開發 : 大部分公司如果買了nvidia的伺服器 : 就會直接使用nvidia的整套AI解決方案 : 這些很多都是nvidia自己開發的硬體 : 他們也針對該驅動大量優化 : 我是說nvidia如果他們想放後門，他們有能力做到 : 大部分的公司也不可能去用所謂的"網管"阻止這樣的事情 : 你不可能又要ba掉人家的ip : 又要使用別人的服務老實說, 我跟對你槓沒什麼興趣, 你想怎樣就怎樣只是每次想到這個世界上有這麼多半桶水在馬路上跑, 可能只是因為運氣、或是投對胎, 就負責了關乎安全的工作、負責了很多人的飯碗、然後自以為是到了難以理解的程度, 我就覺得坐立難安 : 但是我沒說nvidia有做這樣的事情... : 這是違法的... 不用那麼敏感好嗎 : 而且你如果要討論到底有沒有後門 : 你應該是從硬體層面實現的可能性 : 軟體層面實現的可能性 : 或是從nvidia他們的提供的庫 : 這可以討論n頁 : 你怎麼會一直跳針網管和網路..ORZ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 138.199.22.154 (日本) ※ 文章網址: https://webptt.cc/bbs/Stock/M.1755989052.A.5CA.html 都能離線裝系統了為啥不能離線更新啊? ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 06:47:23 你先去想想為什麼他會手把手教你整套離線安裝再來談需不需要線上授權這件事啊你先去把 Air-Gapped 是什麼意思、用在什麼地方去Google或問AI一下好了跟你說話真的很浪費時間 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 06:49:40 拜託你不要為人父母、不要為人師長不要負責什麼跟生命安全有關的事情不要負責決策什麼影響他人生計的事情 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 06:52:11 覺得我人身攻擊可以去檢舉所以 Air-Gapped 是什麼意思、用在什麼地方你去查了沒有? ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 06:58:21 看 Release note ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 12:06:09 所以蘋果的線上更新有跟你說會故意降低效能? ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 12:07:17 不知道倒是芭樂有跟我說你該回家吃飯了 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 12:08:25 嗯還好我不用蘋果 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 12:08:48 我懂啊蘋果不寫是蘋果的事喔 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 12:09:52 在線更新也不知道更新啥啊所以結論是更新都沒用才對 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 12:11:13 好啊那你就別更新啊像你槓的這麼爛、這麼扯淡的也不多見就是 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 12:13:02 我知道你不知道你不知道你不知道所以你就別更新就好啊沒人逼你啊他就是純粹來亂槓的啦別跟他認真 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 12:14:38 還好我用安卓 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 12:15:01 亂槓不需要邏輯啦指頭還在就可以槓了所以你要去庫克問罪了嗎我不是庫克喔你找我沒用 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 12:16:57 可以裝啊只是沒連網裝了沒屁用這樣你怎麼這麼可愛 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 12:17:34 那還真不叫後門如果降速降效能=後門 intel也常常給cpu植入後門了? 真是天下奇聞 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 12:19:04 你先說說intel是不是給人植後門喔 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 12:20:13 所以intel給cpu做ucode修正、導致性能下降是植後門的行為? 需要我幫你聯繫intel台灣分公司的律師嗎? ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 12:21:08 降效能=植後門的超自然槓法 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 12:22:48 他覺得只要更新後有降效能就是後門了完全就是來耍下限的 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 12:24:07 現在又換說法了只要你不知道更新了啥就=後門還有啥說法? ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 12:25:56 不知道更新啥=後門? 那你不知道吃了啥是什麼門? 在這發這些有的沒的胡說八道你不害羞我倒是覺得很共感性羞恥 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 12:28:03 那既然不知道更新啥就是後門以後你手機就別更新啊不就完事了到底有啥毛病 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 12:31:24 不那只是你的定義、你的問題不是別人的別在自嗨了, 成熟點 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 12:32:46 我能保證的是純離線環境就算有後門也沒有辦法起作用 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 12:38:02 差很多啊飛機不飛就只是個模型純離線環境很多人在用啊 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 12:39:12 所以? 是啊不過他也是真的不懂順便跟他說一下 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 12:41:05 所以你代表中國噓我? XD ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 12:41:23 是你自己誤會成一回事的不是離線更新可以防後門而是離線環境可以防後門但離線環境必須離線更新這樣懂了沒 :) ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 12:43:25 砸, 都砸反正我沒買他們股票 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 12:43:54 你廢話太多了我只簡單說後門要有惡意(攻擊、洩漏)的意圖在不然不算後門若是廠商開發時不小心留下的通道、Bug 可以進行入侵或攻擊那個也泛稱為後門但狹義上算是漏洞若廠商更新卻造成問題、故障但非能入侵或攻擊那個只是Bug 不靠連網要發動攻擊就要靠社交工程了那就意味著你已經鎖定目標了啊你是不是忘記現在就是要為了能鎖定目標(找出晶片去哪) 才要放後門喔要先靠社交工程 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 18:55:17

推文 (178)

推 win8719 離線更新這個很基本的東西他都不知道.. 08/24 06:44

推 afacebook drx OS可以安裝但是你還是要定時更新啊.... 08/24 06:46

推 win8719 離線更新不會嗎 08/24 06:46

→ afacebook 而且我裡面寫得很清楚了不是只有更新 08/24 06:46

→ afacebook 你還要授權 08/24 06:47

→ win8719 他都可以給你離線安裝了~更新不會直接出嗎給你離線 08/24 06:47

→ win8719 嗎 08/24 06:47

→ afacebook 還有很多事情我沒有寫包含使用NVDIA雲端 08/24 06:47

→ win8719 NV自己的軟體很少聽說要授權的 08/24 06:47

→ win8719 雲端可以自己架設.. 08/24 06:48

→ afacebook 什麼叫不要授權人家要賣錢的......... 08/24 06:48

→ win8719 你說的那套是他跟別人合作的好嗎列如HPE 08/24 06:48

→ win8719 NV就是賣硬體的.. 08/24 06:48

→ afacebook 隨便啦我寫得很清楚了你們自己沒搞清楚狀況 08/24 06:48

→ win8719 是你要硬槓 08/24 06:48

→ afacebook 你連這些東西最基本的都不知道你要一直在這裡說... 08/24 06:49

→ win8719 你連離線更新都不知道了跟我說基本東西 08/24 06:50

推 win8719 再說難聽一點~如果需要線上授權的話~如何走黑市進去 08/24 06:53

→ demintree afacebook不要胡扯了AI server一定是在FELB後面的 08/24 06:53

→ demintree 不要再把你單機電腦的想法套到幾百萬台機器的管理 08/24 06:54

推 sola01078272 半桶水特別響，wa大放棄溝通吧他有自己的世界觀 08/24 06:54

噓 afacebook 講不過人就開始人身攻擊你做網管不代表全世界都網 08/24 06:56

→ demintree 你完全沒有概念千台級以上的系統會是怎麼管理 08/24 07:01

→ demintree 被指正還要說別人人身攻擊 ? 08/24 07:02

推 Lhmstu 其實蠻多機房都是用離線更新的方法 08/24 09:00

推 falcon11 就有個咖半桶水想拉高層次降維攻擊 end 08/24 09:25

推 yoshilin 都市傳說是CISCO也有後門供美國政府監控全球用 08/24 09:44

推 cerwvk 離線更新很常見的概念. 08/24 09:50

噓 bhmagic 甚麼都不懂狗屁意見最多 08/24 09:55

→ Brown1010 一輩子不要上網，一上網就上傳，甚至用你的手機上 08/24 10:02

→ Brown1010 傳 08/24 10:02

→ demintree router有後門跟晶片有後面的難度不一樣 08/24 10:07

→ demintree 比起來Cisco的確比較有可能 08/24 10:08

推 karcher 印象nv gpu 相關的docker大小隨便都10G起跳，傳輸速 08/24 10:11

→ karcher 度不夠快，光是更新套件就要半天一天起跳 08/24 10:12

→ karcher 更不要說企業內部網路更新流程多麻煩 08/24 10:13

推 nickelpig 各位放棄吧XD 08/24 10:18

→ ted3698 雜魚就愛大談不尊重專業 08/24 10:38

→ Rattlesnake 美中就類似昨天ufc上海站排一堆弱雞讓中國選手 08/24 10:45

→ Rattlesnake 打贏中國觀眾好爽美國公司賺死各取所需 08/24 10:45

→ Rattlesnake 但最重要的主賽排強一點的對手一樣暴揍一頓又澆 08/24 10:46

→ Rattlesnake 一盆冷水大概就是這種節奏 08/24 10:46

→ Rattlesnake 美國佬玩弄於股掌之間 08/24 10:47

推 macetyl 只要一句你沒見過鬼怎麼知道鬼不存在就打死你了 08/24 11:21

推 wicer 其實這是政治問題不是技術問題 08/24 11:33

推 ken85 請問離線更新安裝你怎ㄇ知道裡面更新啥@@? 08/24 12:05

→ ken85 有沒有可能更新後效能降低ㄇ為了避免過熱~~~ 08/24 12:05

→ ken85 有沒有可能更新後抹些功能喪失阿~~~~~ 08/24 12:06

→ ken85 RELEASE NOTE蘋果有說過會故意降低效能嗎xdd工三小 08/24 12:06

→ ken85 所以阿蘋果到底有沒有說更新後會降低效能拉~~~xddd 08/24 12:07

→ ken85 你這樣不就根本不知道蘋果更新啥ㄇ= = 08/24 12:08

→ ken85 對阿你說可以離線更新但是更新啥你又不懂= = 08/24 12:09

→ ken85 所以阿你不知道更新啥阿能離線更新有啥用= = 08/24 12:10

→ ken85 你就不知道更新啥東西能不能離線安裝更新就不重要 08/24 12:12

推 win8719 噁某人到底在說啥阿 08/24 12:12

→ win8719 會討論到離線更新是說開後門的問題 08/24 12:12

→ win8719 跟你知不知道更新啥有啥關係 08/24 12:13

→ win8719 又來一個槓精 08/24 12:13

→ ken85 離線安裝一個你不知道更新啥的東西跟蘋果一樣偷降 08/24 12:13

→ win8719 是你不知道 08/24 12:13

→ win8719 不代表別人不知道噁 08/24 12:13

→ ken85 效能你也是不知道阿= =xddd 08/24 12:13

→ win8719 然後現在在討論後門的問題 08/24 12:13

→ win8719 你知道你在說啥嗎 08/24 12:13

→ ken85 對阿蘋果知道用戶不知道阿xdddd 08/24 12:14

→ win8719 如果你不知道更新後會偷降~你怎又說蘋果更新後偷降 08/24 12:14

→ win8719 你到底在說啥 08/24 12:14

→ win8719 所以用戶不知道~蘋果也沒說~你的偷降怎來的 08/24 12:14

→ win8719 通靈來的嗎還是幻想來的 08/24 12:15

→ ken85 嘻嘻~~蘋果有講會更新降速嗎但是實際偷偷降速阿xdd 08/24 12:15

→ win8719 你邏輯不通你知道嗎 08/24 12:15

→ win8719 所以他沒有講~你又怎會知道偷偷降速了 08/24 12:15

→ ken85 這絕對不是更新不講是忘了講xdddd~~~ 08/24 12:15

→ win8719 一個邏輯不通的槓法 08/24 12:15

→ win8719 用戶不知道蘋果不說不知道更新啥~你卻可以通靈知道 08/24 12:16

→ win8719 他偷降 08/24 12:16

→ ken85 就是可以離線更新跟更新三小是兩回事啦~~~ 08/24 12:16

→ ken85 不是可以離線更新就不能裝後門 08/24 12:16

→ win8719 你沒聯網後門如何用~唉~ 08/24 12:17

→ win8719 通靈傳資料嗎 08/24 12:17

→ ken85 單純降速降效能叫裝了沒屁用喔= = 不算後門拉xddd 08/24 12:18

→ win8719 降效能蘋果不說你不知道~怎會有降效能的事情發生 08/24 12:18

→ win8719 幻想還是通靈發現的嗎 08/24 12:18

→ win8719 你真的好可愛 08/24 12:18

→ ert0700 真的是強者，離線更新啥都不知道，線上更新時就能知 08/24 12:19

→ ert0700 道這次patch有啥改變，一定是能肉眼看到電磁波的強 08/24 12:19

→ ert0700 者 08/24 12:19

→ ken85 所以阿離線更新沒聯網跟後門有啥關係啦xddd 08/24 12:19

→ win8719 降效能跟後門是兩個完全不通的東西的 08/24 12:19

→ win8719 一個又啥都不懂得再來亂槓 08/24 12:19

→ ken85 對阿打補丁修正後門跟打PATCH增加後門都可以啊xdd 08/24 12:20

→ ken85 後門可以PATCH修正為啥不可以增加拉工三小~~~xddd 08/24 12:20

→ win8719 你先去學一下基本知識再來槓吧~ 08/24 12:21

→ win8719 然後你先順通你的邏輯大家都不知道降效能 08/24 12:21

→ win8719 你如何指控他降效能~新槓法嗎通靈槓法 08/24 12:21

→ ken85 有道理ㄟ~~~!!!! 08/24 12:22

→ win8719 重點他都不知道有降效能了~他要如何指控別人阿 08/24 12:23

→ win8719 這個我就不懂了 08/24 12:23

→ ken85 更新後你不知道更新啥才是後門拉XDD 08/24 12:25

推 win8719 現在開始自我定義跟全世界不同的後門了 08/24 12:25

→ ken85 不然呢沒寫出來你真的不ˊ知道更新啥阿= = 08/24 12:26

推 win8719 沒有不然~因為全世界只有你這樣自我定義 08/24 12:27

→ ken85 對阿你不知道更新啥阿 08/24 12:30

→ ken85 沒被發現真的不知道更新啥XDDD 08/24 12:31

→ ken85 對阿只是離線跟新跟更新啥是兩回事啦XDDD 08/24 12:31

→ ken85 可以離線更新根能不能裝後門是兩回事啦啦～~XDDD 08/24 12:32

推 ken85 單純請教一下你能保證能離線更新就不會裝後門嗎XDD 08/24 12:35

→ ken85 能離線更新就不會也不能裝後門嗎XDD 08/24 12:35

→ ken85 乾你這跟飛機不飛就不會墜機差不多不能保證後門 08/24 12:37

→ ken85 只能保證純離線環境有後門也沒作用= = 08/24 12:38

→ ken85 不開機不給電不怕後門ㄉ意思= = 08/24 12:38

噓 s213092921 好了啦，中國只是用美國制裁華為的理由制裁輝達而已 08/24 12:39

→ ken85 好像有道理意思是就算純離線環境也是可以有後門阿 08/24 12:39

→ ken85 只是沒聯網沒觸發而已= = 08/24 12:40

推 win8719 他就啥都不懂，純用跟全世界不一樣的認知自我定義跟 08/24 12:40

→ win8719 你槓 08/24 12:40

→ s213092921 中國說輝達有後門就是有，不接受反駁 08/24 12:40

→ ken85 單純就是後門跟你整篇說得可以離線更新是兩回事啦 08/24 12:41

→ ken85 可以離線更新不等於沒後門這你反對嗎XDDD 08/24 12:42

→ s213092921 當初美國怎麼制裁華為的，現在迴旋鏢飛回來砸在輝達 08/24 12:43

→ s213092921 頭上了 08/24 12:43

→ ken85 喔喔這樣講就比較通了拉~~ 離線環境比較重要!!! 08/24 12:44

推 truelove356 華為從新加坡偷買很多NV 100 200阿自然敢說不要H2 08/24 13:37

→ truelove356 0過時的產品 H20他們之前也屯很多啦 08/24 13:37

推 lrock 我記得有透過電網埋bug或後門的方式，除非連電也離 08/24 13:39

→ lrock 線才能100%確保安全！？ 08/24 13:39

推 sid3 川普自己講說晶片要有追蹤機制 08/24 13:41

推 ken85 其實windows更新也可以讓SSD資料毀損拉XDDD 算不算 08/24 13:53

→ ken85 後門更新後資料毀損類似這種離線更新怎麼防XDD 08/24 13:54

推 ragochen 笑死，不用說中國了，就台積電來說，有允許過任意 08/24 13:54

→ ragochen 一個機房內向的服務可以線上更新嗎？笑死 08/24 13:54

→ ken85 多複製幾台時間備份避免被更新毀損資料ㄇXDDD 08/24 13:54

→ ken85 https://3c.ltn.com.tw/news/62989 Windows 11更新 08/24 13:55

→ ken85 爆SSD消失災情！專家急喊：安裝後別做這件事 08/24 13:55

→ ken85 在安裝更新後，SSD突然從系統中消失，情況較輕者， 08/24 13:56

→ ken85 重新開機就能恢復，但嚴重者則可能面臨整個SSD掛掉 08/24 13:56

→ ken85 、資料全無，就算移除更新也救不回來。 08/24 13:56

→ ken85 請問這種能毀損機器的更新算ㄅ算後門阿QQ 08/24 13:58

→ ken85 餵人吃大便是故意還是不小心的要怎ㄇ知道阿XDDDD 08/24 13:59

→ ken85 純離線環境能夠防止這種毀損資料的更新嗎還是沒備 08/24 14:00

→ ken85 分就整個G掉阿 SSD ban不見QQ 08/24 14:01

推 ken85 能夠遠端毀損資料的更新算不算後門阿@@?~~~~ 08/24 14:15

推 ragochen 可以不要把大公司的機房當成你的BT下載機好嗎… 08/24 14:50

推 a77942002 門要能開不能開的門叫裝飾~ 08/24 15:12

→ demintree 就是離線自己更新才能避免災情擴大啊,分批裝,第一 08/24 15:30

→ demintree 批測試,第二批正常跑觀察一週,沒問題再擴大 08/24 15:31

噓 bruceytw 某k是不是連更新怎麼運作都不知道鬼扯一堆 08/24 15:36

推 KurtMike 看專業人士吵架很嗨 08/24 16:02

推 breathair 好奇怪，離線安裝，離線更新，這麼基礎的資安手段怎 08/24 16:36

→ breathair 麼可以槓那麼久 08/24 16:36

→ ken85 官方更新包出包等於內部資安人員直接安裝後門嗎XDD 08/24 16:39

推 breathair 後門的發動其實不一定要聯網，有沒有離線安裝跟有沒 08/24 16:51

→ breathair 有後門一點關係也沒有。請參考以色列攻擊伊朗核設施 08/24 16:51

→ breathair 的方法。沒後門要用駭的，有後門直接零日攻擊 08/24 16:51

→ zero790425 硬槓成這樣，你不尷尬，尷尬的是旁人 08/24 16:51

→ tomsawyer binary的東西你也不知道裡面擺了啥就是 08/24 17:05

→ tomsawyer 離線只是把條件用的困難不代表不能搞破壞吧 08/24 17:05

推 shinnosuke75 請教在離線環境怎麼知道要對誰搞破壞呢? 08/24 18:06

推 ariadne 效能下降很大機會是修正你用不到的安全套件這樣就 08/24 20:29

→ ariadne 會造成效能消耗增加用戶感覺就是變慢但這跟另外 08/24 20:29

→ ariadne 開後門是兩回事但開後門本身環境就沒對外的通道 08/24 20:29

→ ariadne 開的千瘡百孔也沒屁用 08/24 20:29

→ ariadne M$都可以離線更新了連這都不知道別說是網管或MIS 08/24 20:30

→ ariadne 有制度的公司才不會讓自己生財設備沒事被強姦要正 08/24 20:32

→ ariadne 式全面更新前會先試用一陣子確認沒災情才會更新 08/24 20:32

推 c41231717 就有人要散播恐慌撿貨唉唷 08/25 00:27

推 heybro 這基本的為啥可以吵這麼一大串點點點 08/25 07:27

推 zonppp 為了中國什麼都能槓... 08/25 10:24

→ easonli000 當年外媒也在炒作米粒大的中國間諜晶片啊 08/25 10:45

→ easonli000 美國參議員說AI晶片要植GPS 08/25 10:49

→ easonli000 中國就順著你的話來打啊 08/25 10:49

推 howdiee 什麼 AI 企業的一個平台原來是在說NVAIE 笑爛 08/25 13:04

→ howdiee 民主網路就是這樣無論有沒有料大家都是一樣大聲 08/25 13:05

→ howdiee 甚至劣幣驅逐良幣因為沒料的通常更閒到處槓 08/25 13:05

推 johnlin35 推 08/25 14:54

推 TRIGUNKING 我真的笑了... 08/25 15:55

→ TRIGUNKING 誰說電腦一定要網路才能用???? 08/25 15:56

→ huabandd 拜託不要為人父母我笑死XDDD 08/25 23:43