事實(shí)上，美國情報(bào)部門早已實(shí)施過這種在硬件層面增加“后門”的做法。英偉達(dá)公司在8月5日發(fā)表的聲明中就提到“Clipper芯片”的經(jīng)驗(yàn)教訓(xùn)。1993年美國國家安全局要求為美國電話電報(bào)公司推出的保密通話設(shè)備安裝Clipper芯片，確保美國政府部門能夠通過該芯片中的密鑰托管系統(tǒng)獲取通話內(nèi)容。但后來安全研究人員發(fā)現(xiàn)了該系統(tǒng)存在重大缺陷，可能反過來會(huì)導(dǎo)致惡意方篡改軟件。正如英偉達(dá)公司在聲明中所說，“Clipper芯片內(nèi)置后門被證明是錯(cuò)誤的做法”，美國情報(bào)機(jī)構(gòu)也由此增加了新的不光彩記錄。

奇安信威脅情報(bào)中心列舉了另一個(gè)CPU設(shè)置硬件“后門”的案例。英特爾管理引擎（ME）是一個(gè)嵌入在英特爾芯片組上的獨(dú)立微控制器，自2008年起被集成到幾乎所有的英特爾CPU中。2017年，俄羅斯安全公司的研究人員在其固件中發(fā)現(xiàn)了一個(gè)特殊的隱藏位，如果將其設(shè)置為“1”可以禁用ME的功能。據(jù)稱，美國國家安全局可能要求英特爾在ME中預(yù)留這個(gè)“后門開關(guān)”，以便在特定場景下關(guān)閉ME。

除了硬件“后門”外，周鴻祎表示，從軟件層面安置“后門”程序無需硬件改動(dòng)，也更易實(shí)現(xiàn)。他舉例說，GPU是很復(fù)雜的芯片，相應(yīng)的驅(qū)動(dòng)程序也非常復(fù)雜，更容易隱藏“后門”程序。他表示，這類隱藏在驅(qū)動(dòng)程序里的“后門”代碼可以根據(jù)WiFi信息收集設(shè)備的具體位置以及設(shè)備的工作時(shí)長等信息，也就實(shí)現(xiàn)了“追蹤定位”功能。由于GPU驅(qū)動(dòng)程序會(huì)不定期升級(jí)，通常很難對(duì)所有驅(qū)動(dòng)程序的升級(jí)包進(jìn)行全面安全檢查，這就給幕后黑手悄悄在某次驅(qū)動(dòng)程序升級(jí)時(shí)安插“后門”提供了機(jī)會(huì)。

奇安信威脅情報(bào)中心認(rèn)為，為芯片安置后門時(shí)更可能會(huì)“軟硬兼施”。例如可能在芯片電源管理單元中植入特殊電路，當(dāng)接收到特定遠(yuǎn)程指令時(shí)，它可以直接切斷芯片核心電源，或者將電壓調(diào)整到不穩(wěn)定區(qū)域，導(dǎo)致芯片功能異常，或者改變芯片的時(shí)鐘頻率，使其無法正常工作。另一種可能的實(shí)現(xiàn)方式是修改芯片的引導(dǎo)程序。當(dāng)芯片啟動(dòng)時(shí)，引導(dǎo)程序會(huì)檢查特定條件（如地理位置信息、授權(quán)狀態(tài)等），如果條件不滿足，就會(huì)拒絕啟動(dòng)，或者讓芯片在啟動(dòng)過程中降級(jí)功能，或者禁用部分高級(jí)功能、降低芯片運(yùn)行頻率或計(jì)算能力。

周鴻祎表示，即便美國芯片等硬件廠商不配合，美國情報(bào)部門也可能私自在其產(chǎn)品內(nèi)安置“后門”。他舉例說，美國某情報(bào)機(jī)構(gòu)人員曾入侵一家美國硬盤公司，在該公司全新生產(chǎn)的硬盤固件中安置有問題的代碼，進(jìn)而收集這些硬盤用戶的涉密信息。