Когда вы покупаете новую видеокарту, вы можете ожидать всего от прироста FPS в играх до – не дай бог – оплавления контактов, но никак не контроля со спутника. Однако теперь, похоже, даже игровые карточки NVIDIA смогут не просто рендерить картинку, но и транслировать ваше местоположение куда-то на Запад. Причина – намерение США ограничить поставки топовых железок в страны, где они продаваться официально не должны. Разберёмся, в чём тут дело.
Геотрекинг видеокарт и ИИ-чипов
Прямо сейчас в Конгрессе США рассматривают законопроект, который бы обязывал производителей высокопроизводительных чипов встраивать в них, помимо прочего, систему геолокации. Таким образом планируется установить контроль над всей цепочкой использования важнейших компьютерных комплектующих и в том числе видеокарт. Почему?
Главная цель, которую преследуют в Штатах, заключается в том, чтобы лишить Китай доступа к комплектующим, позволяющим стране развиваться в сфере искусственного интеллекта. Именно с этой целью, если помните, NVIDIA начала выпускать для китайского рынка урезанные видеокарты с постфиксом “D”. Они отличались ограниченной полезностью для обучения ИИ. Однако этого оказалось недостаточно.
Поэтому планируется, что теперь под удар попадёт всё подряд. Но вместо законодательных ограничений, которые, как оказалось, почти не действуют, американские власти решили, что хотят буквально видеть, где работает каждый такой чип. Самое же главное, что законопроект предполагает также возможность ограничить работу компонента, если он вдруг окажется не там, где надо.
Контроль за GPU — это контроль за ИИ
В целом идея установления слежки за видеокартами и другими комплектующими не нова: похожие ограничения уже действуют для некоторых железок NVIDIA, ориентированных на обучение ИИ. Правда, никаких встроенных механизмов отслеживания местоположения они не имеют.
Просто эти чипы можно поставлять за рубеж исключительно по согласованию с властями США. Да, сами поставки обязаны отслеживаться, но без специальных технических средств сделать это всё же не так просто.
Благодаря схемам параллельного импорта поставки такого оборудования оставались серой зоной. То есть получать американские комплектующие могли даже покупатели, находящиеся под строгими санкциями. Так что новый закон США призван исключить подобные случаи. Карта, приобретённая за границей, может не просто сообщить о том, что она приехала туда, куда не следует, а просто отключиться.
Как отследить геолокацию GPU и серверов
Сам механизм может быть реализован аппаратно или программно, но с возможностью верификации местоположения в реальном времени. Технически сделать это вполне реально. Причем сразу несколькими путями:
программный (на уровне прошивки);
аппаратный (eSIM / TPM-подобный модуль);
гибридный (связка BIOS + облачный API).
Каждое решение имеет свои плюсы и риски. Например, прошивка может быть взломана. Аппаратный модуль — удорожает карту. Гибридный подход — требует постоянного подключения к интернету. А что делать, если карта работает в изолированной сети или в оффлайн-среде? В общем, вопросов пока больше, чем ответов.
Ясно одно – для этого компаниям вроде NVIDIA, AMD и Intel придётся если не полностью, то по крайней мере частично пересобрать архитектуру своих видеокарт.
Во-первых, потребуется реализация безопасного хранилища ключей (Secure Enclave);
Понадобится внедрить новые протоколы обмена данными о местоположении;
Необходимо будет написать промежуточный софт для взаимодействия с API государственных систем.
На выходе это обернётся:
ростом стоимости производства;
необходимостью лицензирования компонентов геотрекинга;
задержками в выпуске новых моделей, особенно в сегменте prosumer и HPC.
А ведь ещё почти наверняка будут и регулярные ревизии. Конечно, контролировать географию использования компонентов, которые подпадают под действие закона, должны будут сами производители. Но Министерство торговли США получит право проверять местоположение оборудования. Просто на всякий случай. А это в свою очередь лишь добавит брендам проблем, которые они переложат на потребителя в виде дополнительной финансовой нагрузки.
Отслеживание видеокарт: что будет
Очевидно, что этот закон — не просто бюрократическая бумажка. Это попытка контролировать вычислительные мощности на глобальном уровне. Раньше GPU определяли, насколько быстро идёт рендер или учится модель. Теперь они будут ещё и подотчётны госдепу.
Для производителей это дополнительные риски, затраты и потенциальные потери рынков. Для пользователей — непредсказуемость, дефицит и рост цен. Для ИИ-индустрии — удар по глобальности и открытости.
И пока в США обсуждают, где должна быть каждая RTX 5090, в Китае, вероятно, уже проектируют свою альтернативу без привязки к GPS. Так что добиться цели, которую преследуют в Конгрессе, наверняка будет не так просто. А, возможно, и вовсе бессмысленно.
Комментарии (40)
m0xf
20.05.2025 11:48Как облачный API поможет? Можно просто направить весь траффик через VPN в разрешённую страну.
select26
20.05.2025 11:48Так отправлять то будет данные о позиционировании, полученные локально. Тут важно не откуда пришло, а что пришло. Еще и GPS подделывать? В принципе, в локальном DC можно
rdo
20.05.2025 11:48Как? В каждую карту встроят чип с GPS/Глонасс? И антенну, чтобы снаружи корпуса сигнал ловила. Пусть сразу Иридиум встраивают.
DarthVictor
20.05.2025 11:48Все высокоточные станки уже давным-давно с геопривязкой, так что вполне закономерно.
fanatikvoice
20.05.2025 11:48Которая обходится без проблем
pae174
20.05.2025 11:48Геопривязка - обходится. Обязательное регулярное обслуживание производителем - уже не очень. То есть вы можете подделать GPS, да. Но в какой-то момент времени станок останавливается и начинает ждать визита мальчика-зайчика с неким одноразовым кодом.
kuraga333
20.05.2025 11:48А почему когда заводы уходили с российского рынка, они не окирпичили все свои станки? Я вообще не понимаю, как без такой возможности можно куда-то вывозить своё оборудование, представляющее интеллектуальную собственность/ценность...
EvilBeaver
20.05.2025 11:48Потому что настоящая война еще не началась и этот козырь отложен до лучших (худших) времен
pae174
20.05.2025 11:48А почему когда заводы уходили с российского рынка, они не окирпичили все свои станки?
Потому что _все_ станки окирпичить в принципе не получится. Доля современных высокотехнологичных производств очень мала и количество таких продвинутых станков очень мало по сравнению с большим парком относительно простого оборудования, которое окирпичивается только путем переплавки. Производство вообще очень инерционно по сравнению с IT - топовые видеокарты 10-летней давности вы уже ни для чего серьезного использовать не можете, а обычный такой станок лазерной резки с ЧПУ 10-летней давности у вас как работал, так и будет работать, никакого существенного ускорения от его замены на самую распоследнюю модель вы не получите.
AlexisVaBel
20.05.2025 11:48Есть еще такая фишка - называется "поменяй голову", на, скажем так, не особо ответственных линиях это уже успешно проводилось. В более сложных устройствах не скажу, есть такая практика или нет. Еще была фишка от наладчиков оборудования - пару, тройку бэк-доров для продления сервисного интервала
AlexisVaBel
20.05.2025 11:48Отношения между людьми даже условно-враждебных стран - это не отношения врагов, это отношения, определенные пресловутыми soft-skills.
hssergey
20.05.2025 11:48Вообще-то часть уходящих пыталась это сделать, слышал про такие истории, например, на НПЗ. Естественно, такому активно противодействовали, поэтому самых тяжелых последствий удалось избежать.
Evgenym
20.05.2025 11:48На моей прошлой работе, когда они уходили со словами "сколько мы еще будем кормить этих русских", успели зашифровать серверы и машины на нескольких производственных линиях. Благо, успели обрубить доступ, а потом восстановить все из бэкапа.
Emulyator
20.05.2025 11:48Думаю отличным решением было бы поставить на карту фискальную память в которой хранить каждый кадр (3 года). Заключить договор на обслуживание, где раз в месяц специалист будет проверять сохранность пломб и протирать логотип.
Steparist
20.05.2025 11:48Отлично, теперь сидим с впн чтобы просто компьютер и видюху запустить
d_nine
20.05.2025 11:48По величине пинга до известных адресов вполне с допустимой погрешностью можно оценить местоположение железки и никакие ВПН не помогут.
anwender95
20.05.2025 11:48Можете, плиз, развернуть мысль?
Как знание времени пинга от юзера до серверов через впн может помочь в геолокации юзера?
Условно, время пинга от юзера до впн - константа, а варьироваться будет время пинга от впн до серверов.Или я что-то упустил?
vikarti
20.05.2025 11:48Если у вас пинг > 30 мс - пишете справку, если больше 50мс - отключаем часть памяти например потому что в ЕС мы это официально не продаем если больше 150 мс - валите нафиг китайские шпионы. Сервер куда пинг - в США. Что будем делать,
anwender95
20.05.2025 11:48Т.е. просто отключаем юзеров впн?
PeeWeee
20.05.2025 11:48Пацак, ты дальтоник? (с)
Тут уже скоро великуюантикитайскую стену через весь глобус достроят, а геймеры с впн боятся за свой фпс в киберпанке.
kenomimi
20.05.2025 11:48Во-первых, такой запрет полностью развязывает руки промышленным шпионам. Раньше внедрять агентов к лидеру отрасли массово было нельзя потому, что в ответ могли прикрыть официальные каналы поставок. А если поставок уже нет - вперед, импортозамещение - и внезапно хуавей показал свои карты с очень вкусными показателями для такого новодела. Совпадение? Не думаю...
Во-вторых, как появится своё производство, пусть и частично копирующее, можно втихую, под неразглашение, дать х10-х20 зарплаты для КСО за счет дотаций из бюджета, и со всего мира потекут мозги - люди падки на бабло... В результате запретители получат полурабочие карты со шпионажем, стагнацию отрасли, и строгий железный занавес, чтобы не убегали мозги. Китай получит передовые видюхи, причем ему следить ни за кем не надо - ему пофиг, кому поделки продавать, конкурировать с этой махиной никто все равно не сможет...
sloww
20.05.2025 11:48причем ему следить ни за кем не надо - ему пофиг
Это очень поверхностное утверждение. Как только Китай получит возможность создавать чипы уровня Nvidia, он мало того что пойдет по тому же пути (аппаратные проверки), так еще и при желании будет так же пользоваться возможностью давить на "партнеров".
Китай делает то, что выгодно для Китая. Не надо считать его чем то вроде опенсорс репозитория.
vikarti
20.05.2025 11:48Вот вот - в эти игры можно играть всем желающим.
А еще может оказаться что если допустим Китаю новые карты никак не получить (или не взломать) - в их интересах чтобы не получил никто, Тайвань возвращается в родную гавань а с рабочими фабами или не очень - уже не сильно важно.
StasTukalo
20.05.2025 11:48Ну будем обучать/инференсить на изолированных от интернета серверах.. Геморроя добавится, но принципиально они повлиять не смогут. Если будет какая-нибудь "активация" при введении в строй гпу - ну чтото наверняка появится- в майкрософте вон тоже не дураки работают, но активаторов винды - на любой вкус..
Marsezi
20.05.2025 11:48Да печально что это технически легко реализуемо даже без встроенного gps , чисто внутри кристалла ключ , обновление драйверов с верификацией этого ключа.
А что там с ВНП ну это жесть 100% времени сидеть за ним и трястись , да и никто кроме 1.5 гиков не будет этим заниматься
Yuriy_krd
20.05.2025 11:48А кто мешает прописать маршруты, где все, что не открывается, идет через забугорные серверы, а все, что можно - идет через прова напрямую ?
gun_dose
20.05.2025 11:48Если привязка будет по GPS, то это очень серьёзный вектор для атак. Берёшь оборудование для GPS-спуфинга, загружаешь всё в микроавтобус и едешь к датацентру какого-нибудь OpenAI. Оставляешь его на парковке, а сам идёшь домой читать новости о том, что ChatGPT лег. И слог у новостей такой приятный, человеческий :D
RedEyedAnonymous
20.05.2025 11:48Прямо сейчас в Конгрессе США рассматривают законопроект
Пруфлинк в студию.
rdo
20.05.2025 11:48Были новости о том, что китайцы покупали топовые карты, выпаивали чип ГПУ и память, ставили куда-то на свои платы, а оставшиеся пустые платы/охлаждение продавали оптом. Так что придется прямо в GPU все это встраивать, иначе не поможет.
dartraiden
Что-то никто ещё не взломал, хотя многие бы хотели получить возможность редактировать прошивку уже существующих видеокарт. А разгадка проста - там цифровая подпись, если она не валидна, то Falcon (ARM-сопроцессор, встроенный в GPU Nvidia) говорит "опаньки".
StasTukalo
del
PerroSalchicha
Рискну предположить, что не взломали, потому что ценность возможности редактирования прошивки сейчас ниже чем стоимость взлома механизма проверки ЭЦП, для которого потребуется лабораторное вскрытие и анализ чипа, а на выхлопе будет просто возможность энтузиастам что-то там кастомизировать. А если речь будет о самой возможности использования чипов на какой-либо территории, потратить ресурсы на взлом станет вполне себе выгодно.
Да и утечку ключей производителя никто же не отменял.