在多个细分市场中,许多未知因素将持续数十年。
随着芯片短缺的持续,替代芯片在电子行业正变得越来越普遍,这使得系统供应商可以继续销售从汽车到制造设备和打印机墨盒等各种产品,而无需等待零部件商品化。但替换并不总是一种均衡的交换,它们会增加安全风险,可能需要数年才能显现出来或完全理解。
到目前为止,还没有数据表明这种做法有多普遍,也没有数据表明是否产生了重大影响。许多业内消息人士证实,芯片替换正在发生,尽管不是直接涉及安全关键或任务关键功能的芯片。尽管如此,安全问题是真实存在的,在某些情况下,漏洞可能会在产品发布10年或更长时间后暴露出来。随着越来越多的设备(以及这些设备中的子系统)相互连接,一些在成熟流程节点上开发的低级芯片可以潜在地用于访问系统的其他部分,甚至连接到这些系统的设备或网络。
迈克·博尔扎说:“有了这么多芯片,公司一开始就没有很好的基础来信任芯片,Synopsys对此科学家。“你信任他们,因为你认为你是通过授权分销渠道获得他们,一切似乎都是光明正大的。但这些芯片现在特别脆弱,因为它们相对容易被破坏。技术水平比人们现在使用的要低,所以很容易制造赝品或伪造芯片。但也很容易找到它们,因为市场上有很多可用的二手零件。人们都在购买它们,然后把它们放回分销渠道,就好像它们是新的一样。这是一次未经授权的重用。你不知道这些芯片的状况如何,也不知道它们是否来自出于某种原因而停止使用的过时设备。”
除了在依赖过时安全技术的旧节点上开发之外,这些替代芯片有时也是使用旧的、不太安全的通信协议的上一代芯片。
“旧的芯片配备旧的软件,因为你不能在昨天的芯片上运行今天的软件,”微软首席执行官马克·威特曼(Marc Witteman)说Riscure.“我们过去看到的是,供应商不会给他们的软件打补丁,因为他们知道有新产品,他们宁愿专注于新产品的软件。如果他们使用旧芯片,就必须重新使用所有没有打补丁的软件。”
关于这个问题没有公开数据,供应链的可追溯性充其量也只是参差不齐。更令人费解的是,安全风险可能因供应商、同一供应商生产的产品而异,也可能取决于芯片在任何时间点的可用性、制造批次和组装时间。
会出什么问题
目前,替代芯片是半导体安全领域讨论的主要话题,零信任现在被认为是标准。IP早期的经验教训之一是,并非所有的IP都是平等的,这也是今天许多第三方IP由Arm、Synopsys、Cadence、Rambus等大公司开发或通过RISC-V生态系统的集中监督开发的原因之一。
也不是所有的替代芯片都是一样的。Mitchell Mlinar,工程副总裁龟岛的逻辑他引用了几年前的一个案例,当时另一个国家的一家公司克隆了一个芯片,但在发送无线指令时选择了错误的格式。“如果你使用克隆芯片,你甚至不会知道这一点。你只知道你在发送安全信息。但如果比特被翻转,这些信息就不安全了。快进到今天,芯片变得更加复杂。这不仅仅是简单的加密Wi-Fi。即使底层处理器是众所周知的,当你开始在SoC上连接所有这些外部设备时,你不知道所有的中断协议是什么样子的。除非你能测试它如何与外界对话,否则同样的缺陷可能会产生问题。”
在电路板上或多芯片子系统中替换芯片比在复杂的SoC或高级封装中更容易,在SoC或高级封装中,所有东西都必须完全表征,如噪声和热量。在高级节点上开发的芯片往往更容易受到物理效应的影响。这也使得黑客更难入侵。
Riscure的Witteman称,"最新芯片存在更多干扰。"“如果你有一个芯片上有10个网络,你只对其中一个核心在做什么感兴趣,其他9个就只是噪音。所以,有更多的干扰,这使你的测量和分析更加困难。这是一个过滤问题。使用老式芯片,五年前难以利用的漏洞在今天的设备上很容易被利用。”
另一方面,在更先进的芯片中,软件更加复杂。“软件越复杂,就越容易出错,”Witteman说。“因此,安全问题会更多。问题是,它们什么时候会被发现,什么时候会被利用。我们并不一定认为新产品比旧产品更安全。安全架构正在发展,但与此同时,人们希望新功能的用户友好性,而这一切都增加了安全挑战。”
当系统软件被用来将一切联系在一起时,威胁会被放大,而当不太安全的芯片被取代时,威胁会加剧,尤其是在汽车上。Synopsys的博尔扎说:“直到最近,汽车上还没有任何形式的访问控制。“一旦你在车里,你就在网络上,在汽车网络上从一个地方跳到另一个地方相对容易,就像在CAN总线上一样。从安全和安保的角度来看,这是一个相当严重的问题,因为这些芯片比经过正确认证的芯片更容易受到攻击。人们开始明白,他们需要像对待计算机网络一样对待汽车网络,这就是它的本质。它需要被适当地分割,并且需要在车辆更安全和安全关键部分的入口点实施访问控制。”
它们来自哪里?
这在供应链中提出了一个重要的问题,即谁来负责确保替代芯片达到广告宣传的效果。
“这里的一个大问题是如何确保供应链的安全,”Mlinar说。“在汽车行业,安全是一个问题,你需要提供所有的报告,并确认芯片已经通过了所有这些要求和目标。你有这个验证过程。这是我们做的测试,这是结果。你可以看到,这是安全的。这是加密测试,以确认它仍在工作。’这是整个行业需要走向的方向,而且已经有了一些讨论。”
一般来说,芯片越复杂,就越难用另一个芯片来替代它。因此,为服务器或车辆的中央大脑开发的复杂SoC不会被其他组件替换。
“这不会影响现在或一年前开始的新的汽车芯片设计,因为你实际上不打算在未来三年看到硬件,因为设计周期太长了,”Scott Best说Rambus.“你希望从现在开始的三年后,供应链的情况会自行解决,你想要制造的芯片可以大规模生产。但这不仅仅是硅安全。这是供应链安全问题。跟踪这些部件以确保您正在构建的系统具有真实组件的可靠方法是什么?最近,我们从客户那里得到了更多关于供应链风险的关注,因为假冒部件可能是出于恶意,甚至是更便宜的假冒正品,但零件编号完全相同,从外部看起来完全正确。”
为什么是现在?
到底是什么导致了这种短缺,什么时候才能恢复正常?简单的答案是,消费电子产品和汽车制造商在疫情期间严重误判。在家办公的人需要新的笔记本电脑、更好的摄像头用于视频会议,以及速度更快的调制解调器和通信设备。汽车制造商错误地判断了需求和对大量芯片的需求。
但这个问题还有更多的线索,包括:
所有这些都导致了供需失衡。或者换个角度看,每个人和事物都在产生更多的数据。其中一些数据需要在云中处理,但越来越多的数据需要在更接近源的地方处理,以减少延迟、带宽需求和移动数据所需的能量。这增加了对先进芯片的需求,但即使在最复杂的设备中,也有执行简单功能的芯片,不需要最先进的封装或工艺。这些芯片最容易受到短缺的影响,因为由于市场的不确定性,晶圆代工厂一直不愿加大对200mm技术的投资。而且由于这些芯片已经生产多年,它们也很容易从废弃的电子产品中移除或克隆,这助长了灰色市场。
政府监管机构正开始注意到这一点。今年3月,欧洲警察机构欧洲刑警组织(Europol)报告称,“造假者可能试图利用这种需求和供应短缺,向市场推出二极管等假冒半导体。供应链是全球性的,很容易受到假冒产品的影响,因为在零部件到达制造地点之前,通常会有几个分销商处理它们。当注册了商标的假冒芯片被半导体公司验证时,追踪假冒半导体的原始供应商可能会很困难。”
接下来是什么?
仅凭容量的增加,安全风险就会消退,这是naïve。大多数安全专家主张对供应链进行更严格的控制,包括对单个部件进行更好的跟踪。但随着供应的减少,系统供应商可能会要求更好地跟踪组件。
Tortuga Logic的Mlinar表示:“如今制造的每个芯片内部都有一个唯一的ID。“如果这是附带的区块链芯片的一部分,而且是加密的,那么就很难有人实时替换该芯片。它们不会知道内部ID也不会把它映射到区块链并同时替换它们。你不需要蚀刻每个芯片。只要你知道它是在哪里制造的,因为每个芯片都有唯一的ID,这是某种跟踪的一部分,我们就会处于良好的状态。”
这已经在军事/航空领域发生了。Rambus的Best表示:“在过去几个月里,航空航天和国防领域在微电子供应链的可量化保证方面取得了很大进展。”“以前,没有太多统一的规范或指导方针,你有很多非常善意的人尽最大努力工作。现在有一种协调一致的努力来建立指导方针,以确定如何可靠地减轻EDA设计环境后可能出现的内部攻击和恶意软件攻击的可量化保证,以及如何可靠地提供晶圆排序并遵循最终测试。它不会在一夜之间上线,但与一年前相比,关于它的讨论多了很多,这很好。”
最后,这在很大程度上取决于供应链管理,而供应链本身正被许多因素所扰乱。但随着容量的提高和芯片替代的减少,未来将会有更多的注意力集中在避免这类问题上,并确保不会产生新的问题。
相关的
为什么保护芯片如此困难和昂贵
威胁正在增长和扩大,但什么被认为是足够的,可能因应用程序或用户而有很大差异。即便如此,这可能还不够。
从头开始将安全性构建到ic中
无点击和区块链攻击表明黑客越来越复杂,需要更早地关注潜在的安全风险和解决方案。
保护ic免受特定威胁
硬件攻击的注意事项和修复。
|
|
|
|
|
|
|
|
留下回复