NVIDIA Klaim Tidak Pasang Backdoor di GPU Demi Keamanan

Belum lama ini, NVIDIA membuat sebuah pernyataan yang bilang kalau GPU mereka tidak dilengkapi dengan backdoor atau kill switch. Mereka bilang kalau backdoor atau kill switch hanya akan membuka celah keamanan yang bisa dimanfaatkan oleh hacker. Pernyataan ini dibuat setelah otoritas Tiongkok menduga kalau NVIDIA menyematkan backdoor agar bisa mengontrol GPU-nya secara remote.

Pernyataan ini diberikan NVIDIA dalam blog resminya. Di sana, mereka menyatakan tidak pernah dan tidak akan pernah memasang backdoor atau kill switch di GPU-nya. Mereka juga berpendapat tidak ada backdoor yang benar-benar aman dan penggunaannya hanya akan “menjadi hadiah” untuk hacker. Dalam pernyataan tersebut, NVIDIA juga sempat menyinggung serangan Spectre & Meltdown yang terjadi di tahun 2018 dan bilang kalau pabrikan harus fokus dalam mengurangi celah keamanan seminim mungkin, bukan malah membuka celah keamanan.

Baca Juga: Gara-gara Ransomware Royal, Perusahaan Besar Ini Bangkrut!

Masih berhubungan dengan backdoor, NVIDIA sempat menyinggung Clipper Chip yang dibuat oleh National Security Agency (NSA) di tahun 1993. Awalnya, Clipper Chip dibuat sebagai chip enkripsi untuk mengamankan komunikasi telepon dan data, tapi dengan satu fitur yang cukup kontroversial, yaitu penggunaan backdoor. Setelah mengetahui hal tersebut, banyak yang berspekulasi kalau backdoor tersebut bisa dipakai oleh penegak hukum untuk menyadap komunikasi warga negara.

NVIDIA Tetap Mendukung Fitur Software Untuk GPU

Di sisi lain, banyak juga yang membandingkan backdoor atau kill switch di GPU dengan fitur software seperti Find My Phone atau Remote Wipe. Menanggapi hal ini, NVIDIA bilang kalau perbandingan tersebut tidak tepat. Fitur software seperti itu sepenuhnya merupakan tanggung jawab pengguna, sementara backdoor atau kill switch adalah fitur yang diberikan oleh produsen tanpa sepengetahuan pengguna. Meski begitu, mereka memastikan kalau GPU-nya tetap mendukung software yang transparan dan terbuka untuk berbagai keperluan seperti monitoring performa, diagnostik, dan pelaporan bug, tentunya dengan persetujuan pengguna.

Gimana menurut kalian? Apakah pernyataan ini sepenuhnya benar?

(Sumber)