安全问题与异质性

比赛对异构设计是提高半导体供应链内新的安全问题。有更多的IP追踪,更多的潜在的意想不到的互动,更多的方法来窃取数据或IP。

安全是一个困难的问题,无论什么样的芯片,它已经恶化,随着越来越多的设备、机器和系统连接到互联网。但随着不同的处理器和记忆都包含在这些特设计与先进的包装从有限的高端芯片的生产使用知识产权发达在同一流程节点更主流的实现,在IP可能选择的基础上,成本和availability-security正在成为一个更大的担忧。

正如所有的设计,安全需要多个层次和阶段不可或缺的一部分。开始与风险管理架构阶段之前,继续通过验证、产量、测试,后期制作软件更新。但增加异质性和先进包装添加一些独特的曲折和问题。其中包括:

•没有两个设计是一样的。事实上,一个异质性是它背后的驱动程序可以定制特定的用例或市场,和更新软件或可编程逻辑随着这些市场的发展。
•所有的组件在一个包不明显或离散。其中一些组件可能是密封的内部包,使它们本质上黑匣子不可见性和更少的测试选项。
•IP和子系统,IP的集合,可能只是部分特征。事实上,他们可以包含其他IP是来自哪些系统集成商没有知识的地方。

大OSATs与不同的IP供应商说合作改善了。异质性在单个芯片上,或者在一个高级包的方法,是刚刚开始获得牵引力。的基本假设是,不同的组件可以选择使用不同的制造工艺开发基于特定应用程序的需求,这是否就是力量,性能或成本。但这方法增加安全风险,因为一些老技术没有相同级别的安全更新设备,配对,两人创造了更多的安全隐患。

“这不是容易标准化一个包格式或结构,“说Seung钟旭(S.W.)尹,产品技术营销主管新科金朋。“如果你看看2.5 d,技术不是问题。我们知道的可制造性和装配的可靠性。主要问题是供应链。”

图1:包装选择智能手机。来源:Yole开发署

供应链中的问题
典型的供应链问题包括从可用性的IP,等内存如果出现问题,谁负责。甚至担忧安全历史上的那些一般地区。

“我们关心的是冲击系统免受黑客和工业间谍,这很难解决,因为我们是一个松散的集体在世界各地的工厂,”巴德娜塔莉说,业务主管日月光半导体。“每个IP部门有自己的业务系统和自己的方法,所以他们在全球ISO标准,至少在同一页,他们将如何解决它。”

在某种程度上,这是一个扩展的最佳实践,已经实施供应的连续性。“我们的顾客越来越依赖我们的方法对企业风险管理和业务连续性计划、“娜塔莉说。“在准备复杂的全球供应链的变化影响,我们集中管理的不确定性范围从地理和社会经济变化到灾难性中断在城市经营世界各地。我们给了一个活跃的董事会存在风险的管理战略短路径报告,以及获得融资审查”。

确保供应链
然而,供应链问题的增长。造假是一个众所周知的问题。但不合格的质量也可以创建安全问题。所以可以集成多个组件,即使这集成工程。

“如果有一个关键组件,这将是交付给我们的客户,”欧李说,日月光半导体工程的高级主管。”但也有一些棘手的点。IP可能不会买他们的预期。一般来说,我们有很好的经验。如果它是一个标准的产品在市场上,这不该是一个问题。那里可能是一个问题是是否有一些新的东西。我们有一个法律团队和供应商和买方经过一个过程。我们还没有遇到法律问题。但我们确实有质量问题,我们购买的部分不规范。我们发现有效的工作与我们的客户提前创建最终的规范在供应链层面。,一切都是记录,包括每一个部分。”

创建一个系统包添加了另一个层面的安全风险。芯片制造商利用先进的原因之一包装首先是它能够创造更多的定制解决方案。然而,所有的这些包包含来自多个供应商的IP。IP是形式的硅,软件,和在某些情况下GDSII代码。但并不是所有的技术是可追踪的。在某些情况下,卖方可能不知道的一切在他们的产品。

“安全具有多种层次,”迈克说Gianfagna,负责营销的副总裁eSilicon。“如果你看看硬件级的安全之类的反篡改,他们已经规范的一部分。没有一个阶跃函数的变化,或至少目前还没有。不过,我们看到的是更多的需求,供应链的鲁棒性和安全性。我们需要确保没有恶意IP在供应链中,这可能需要新的认证。有铸造厂保持的安全级别要求的IP,但对于先进的设计,这些都是典型的受信任的不同于其他IP。所以如果你看10 nm和7海里,此后访问不同的。”

这也是不同的汽车应用程序。

“如果一个客户想要知道这是一个实际的芯片来自Xilinx,高通、英伟达,我们能够说,“是的,这是注册在这一天,在这个工厂,这是我们如何做这些测试,”“David公园,负责营销的副总裁最优+。“某些电子公司——认为苹果和三星在消费者方面,几乎所有的汽车制造商,现在疯狂关心的质量尤其是自主车辆。结果,大部分的一级电子提供者——博世、电装等——担心没有足够简直是失败的半导体器件。大多数最好的供应商都面临10 ppm。有些低至1 ppm缺陷ppm。在电子世界中,没有足够的失败我推动供应商0.1 ppm,所以的事情之一是成为必要的是能够分享更多数据从电子一级供应商回半导体厂商。”

共享数据
推动异构设计依赖于IP提供商之间的通信,但半导体行业历史上一直不愿意分享任何有意义的数据。虽然OSATs说情况改善随着异构设计,数据共享仍有很长的路要走。和电流调节不让任何容易。

“大需要考虑的是客户和他们面临的更大的监管风险,从我们自己的政府相对于他们如何移动世界各地的知识产权,这是必要的,当我们自己设计生产的,“娜塔莉说。“我们必须保护自己的数据,但是我们必须保护我们如何使用他们的数据,因为它是在我们的监管权在我们的供应链。我们分包给他人和事物,这是一种完全不同的事情。It相关,因为很明显都是数字。但这是真正的保密管理问题。”

ASE正在等待从胜过政府新规定,这将打击知识产权是转达了来自美国基于公司亚洲公司。“我们不知道会是什么样子,但是我们知道它会来。对我们来说这些都是系统的事情,但这将是主要内部方法和实践对什么类型的数据可以在协议的类型,我们已经做到我们执行这些协议与各方的能力像供应商和分包商之类的东西,”他说。

有办法解决这个问题,在某种程度上。数据可以消毒,仍然提供足够的关键测试信息来提高芯片的质量,确保一切就绪正是应该是。

“大多数半导体厂商对此真的吓坏了,因为他们都认为他们的一级或电子产品客户会得到一个更大的锤打他们的头质量,”派克说。“他们忘记这其实是一条双行道。在一个特定的情况下,一级供应商有一个非常严重的产量问题在电子层次,但是所有的设备都是好的。他们需要通过所有的测试。基本上,我们发现有一个配对问题如果符合一定标准的某些类型的设备不工作,当与其他设备。他们表现不佳,但他们都满足指定的需求。一级能够重塑他们确定他们的电子设备所需的标准函数指定的好处,他们发现80%的测试他们在做决定是否没有影响,芯片功能”在他们的系统。

另一种方法是跟踪IP的行为。

“每一个IP组属性,“Ranjit说Adhikary,负责营销的副总裁ClioSoft。“你可以在IP追踪的所有属性。所以如果你有IP GlobalFoundries录音在10纳米,但录音7海里台积电,您可以生成一个报告显示在铸造厂使用的所有知识产权。你甚至可以显示如果是版本1.0,1.1,或任何其他版本。你知道如何使用IP,你知道谁在使用它,可以帮助告诉你的IP是否安全。”

标准
得到整个生态系统的一种方法在同一页与供应链安全标准。

的IEEE发展建议其国际半导体安全设备和系统的路线图。也有其他标准等常见的信息技术安全评估标准(CC)和同伴常见的信息技术安全评估方法(CEM)。

的通用标准承认协议(CCRA)是为了确保IP可以由主管和独立授权实验室评估以确定是否足够安全。它依赖于通用标准,它定义了认证过程。从那里,产品测试和认证,UL认证电子的方式。

“Common Criteria是一个国际标准,现在是一个ISO标准,但它没有开始,”罗伯特·贝茨说,安全经理导师,西门子业务。“现在,这是一个协议在所有的传统盟友如何定义和验证设备的安全。”

通用标准两部分。一个是ISO标准,更多的高水平,一般的指导方针和原则。写在国家安全局说,有点迟钝但基本上定义了一个框架,然后需要有人来创建一个保护配置文件对某些类的设备。的通用标准门户包含目前所有的现有保护配置文件的集合,他们更像一个分离内核控制的分离内核配置文件保护。

“如果供应链交付产品和他们能证明符合保护配置文件,告诉你一些事情,它告诉你很多尤其如果它来自某种备受尊敬,”贝茨说。“有一个相当最近的保护配置文件为水跟踪系统和通信模块基本上告诉你你需要考虑当你创建这样的事。土耳其保护概要文件出来,基本上说,如果你正在创建这种类型的设备,如果你符合这个保护配置文件,可以证明这一点,这将表明,它可以适应这些类型的网络。也是值得的只有要么有人必要写保护配置文件或者如果一个已经存在,你有必要遵守它。”

是否这是真正保护好设备,还是这只是一个责任的最佳实践的目的,还不清楚。

高级主管Asaf德系产品管理Rambus的安全部门表示,目前尚不清楚哪些标准可以真正有效。“有很多的安全标准,但你实现哪一个?你不能实现30人,但如果你没有包含在你的产品,带来的影响是什么?”

的一个重大问题是,对于设备预计将保持可靠的几多年,安全需要定期更新。标准实施今天不能跟上这些变化。

“设备必须适应,但谁会付出代价,”他问道。“我们需要一个综合的教育、成本、金融和监管激励措施,并在这一点上并不完全成立。变得更好,但现在还没有。”

编者斯珀林对此报道亦有贡献。