美国国会打击转运的《芯片安全法案》：强制企业在芯片植入位置追踪模块

正文

请到「今天看啥」查看全文

具体来说，这套治理机制允许监管机构对芯片实施访问限制、性能调整，甚至防止芯片用于构建大型AI集群等措施。芯片的用户需要通过安全验证，才能证明自己遵守了相关的使用规定。这种做法特别适合出口管制以及对高性能AI芯片的监管场景。政策手段包括：

操作许可证防止芯片被非法使用： 每个芯片需要定期更新一个“许可证”，就像软件的订阅模式一样。许可证决定芯片是否能正常运行，也可以限制特定功能。最重要的是，这个许可证是有时间限制的，如果芯片在规定时间内没有收到新的许可证更新，它就会自动停止工作。这样一来，就不用依靠远程发出关闭芯片的指令，避免了被恶意用户或不配合的运营方干扰的风险。

位置验证： 原理是利用设备响应速度来推测芯片的位置。这种方法通过芯片内置的安全机制和多个可信的“地标服务器”，测量设备回复查询的时间。由于信息传输速度无法超过光速，加上通信设备本身存在的最低延迟，芯片与服务器间的响应时间就能帮助确定设备所在的大致范围。

使用验证： 芯片内置的机制允许用户向外界提供可验证的芯片使用情况。这种功能不仅能降低各方对潜在风险的疑虑，还可以扩展到整个计算集群中，让用户证明与AI能力和风险相关的重要信息，比如用于AI训练的计算资源规模或训练过程的具体细节。

使用限制： 芯片可以设置特定的功能限制，防止其被用于敏感或未经许可的用途，例如禁止用于搭建大型计算集群或超级计算机、限制访问敏感数据，或确保只有经过批准的软件和AI模型才能运行。举个例子，芯片的许可证机制能根据客户是否付费来解锁或限制芯片功能。这一功能在出口管制中尤为有效，BIS可以通过许可证方式确保出口的芯片不会被违规用于未授权的用途。

这一“片上治理机制”的技术基础如下：

安全启动： 安全启动机制能确保芯片只运行经制造商授权的固件和软件。芯片会先检查固件的签名，以验证其真实性。具体做法是制造商生成一对密钥，将公钥存入芯片的只读存储器（ROM），然后使用私钥为固件签名。芯片启动时用公钥验证固件签名，如果不符合，则芯片拒绝启动。与远程认证不同，这个过程不需要额外的保密信息。

远程认证： 在安全启动的基础上更进一步，芯片可主动向远程服务器证明其运行状态。具体而言，芯片启动后会生成固件的签名发送给验证方，由验证方确认芯片运行的是经过认证的固件。这种技术配合“可信执行环境”（TEE）可实现远程监管，尤其适合出口管制等场景。

安全模块 ：芯片上专门的安全模块负责执行安全启动、远程更新固件、加密处理和设备身份认证等任务。它还能强制芯片许可证的使用规则——例如，如果用户未及时更新许可证，芯片就会自动限制或停止运行。模块内还设置了不可修改的芯片ID，以确保许可证规则有效执行。

可信执行环境

请到「今天看啥」查看全文