使所有组件正常工作仅仅是开始。
先进的包装是一个可行的方式延长摩尔定律的好处没有过度的成本缩减一切适合在一个死,但它也引发了一些关于安全的问题没有明确的答案。
OSATs和铸造厂工作当中如何把部分组合在一起的最具成本效益和可靠的十年。下一个挑战是确保所有的作品都是安全的,这两个单独在一起。
有三个主要的安全挑战,需要解决。第一个涉及的异质性。在大多数情况下,今天multi-chip包被用于产品由厂商的IP块。例外是片外存储器,它是由几个DRAM厂商之一,也不太可能导致安全问题因为这些组件是不稳定的。但是当这些部分是由不同的供应商,这扩大了潜在的攻击表面。
虽然最终属于系统集成商负责,这可能是一个系统公司,铸造,OSAT,甚至一个IDM,问题是,不存在基础设施来保证这些dielets / chiplets只做他们应该做什么,而不是更多。这需要一个信仰的飞跃,因为他们中的大多数将黑匣子。至少,他们可能会有一些代码或标记嵌入在保证真实性和原点。希望系统架构师还需要持续的监控热和电子信号接口和整个芯片来决定是否有不寻常的活动,或者如果有问题在一个chiplet chiplet的一部分,可以创建一个问题,安全与否。
第二,因为设备市场将持续更长时间,他们需要更新整个组件的生命周期。这意味着需要更新所有的组件可能随着时间的推移,这是极不可能的,他们将同样或同时更新。得当,这可以占一个灵活的架构。做错了,它可以创建不匹配,进而掩盖攻击甚至最好的设计和监控设备。
第三,持续在线更新可以增加复杂性和不兼容的软件和固件,人都拥有智能手机或电脑超过几年可以作证。最新的不均和独立的元素越多,意想不到的漏洞的可能性越大,更不用说完全失败。
有很多工作在标准组织确保各个部分在异构设计可以即插即用的方式一起工作。这是一个难以解决的问题,很多工作和工程时间进入这个努力。但同样重要的是,这些标准的努力深入到如何建立足够的灵活性和弹性这些multi-chip架构从安全的角度来看。
|
|
|
|
|
|
|
|
谢谢你,伟大的观点文章!
这是一个很好的问题系统集成商应该如何处理商品chiplets,这可能会有一些安全缺陷的固件或硬件,但必须使用和信任作为黑盒。同时,监控的概念是一个好主意,对功能信号和热,权力或其他渠道。
我们可以认为使用主动插入器技术来解决这些问题,插入器在一个值得信赖的生产设施和服务作为根用户的信任或安全骨干不可信chiplets的集成。