隨著芯片短缺持續(xù),替代芯片逐漸成為半導(dǎo)體行業(yè)熱議焦點(diǎn)且愈發(fā)盛行,這使得系統(tǒng)供應(yīng)商可以繼續(xù)銷售從汽車到制造設(shè)備和打印機(jī)墨盒的一切產(chǎn)品,而無需等待商品化的部件,。但是替換并不總是公平的交換,它們增加了安全風(fēng)險,這可能需要數(shù)年才能顯現(xiàn)或完全理解,。
到目前為止,國產(chǎn)IC替代化趨勢似乎比較普遍,。許多行業(yè)消息來源證實,芯片替代正在流行,盡管不是直接涉及到跟安全相關(guān)的關(guān)鍵功能芯片。但替代芯片的安全問題依然存在,在一些情況下,漏洞可能會在產(chǎn)品發(fā)布十年或更長時間后暴露出來,。隨著越來越多的設(shè)備以及這些設(shè)備中的子系統(tǒng)相互連接,一些在成熟工藝節(jié)點(diǎn)上開發(fā)的低級芯片有可能被用來訪問系統(tǒng)的其他部分,甚至是連接到這些系統(tǒng)的設(shè)備或網(wǎng)絡(luò),。
Synopsys研究員Mike Borza表示:“有了很多這樣的芯片,公司一開始就沒有很好的基礎(chǔ)來信任這些芯片?!薄澳阈湃嗡麄?因為你認(rèn)為你是通過授權(quán)的分銷渠道獲得他們的,而且一切似乎都在上升,。但這些芯片現(xiàn)在特別容易受到攻擊,因為它們相對容易被淘汰。該技術(shù)比人們現(xiàn)在使用的技術(shù)水平低,因此很容易制造偽造品或假冒芯片,。但也很容易找到它們,因為市場上有大量使用過的零件,。人們正在購買它們并將其重新流入分銷渠道,就跟新的一樣。這是未經(jīng)授權(quán)的使用,。你不知道這些芯片處于什么狀態(tài),也不知道它們是否來自因某種原因停止使用的過時設(shè)備,。”
除了在依賴過時安全技術(shù)的較舊節(jié)點(diǎn)上開發(fā)之外,這些替代芯片有時也是使用較舊且安全性較低的通信協(xié)議的上一代芯片,。
“舊芯片附帶舊軟件,因為你無法在昨天的芯片上運(yùn)行今天的軟件,”Riscure首席執(zhí)行官M(fèi)arc Witteman說,?!拔覀冞^去看到的是,供應(yīng)商不會修補(bǔ)他們的軟件,因為他們知道有新產(chǎn)品,他們寧愿專注于新產(chǎn)品的軟件,。如果他們回到舊芯片,他們必須重新使用所有沒有打補(bǔ)丁的軟件?!?/p>
在這個問題上沒有公開的數(shù)據(jù),供應(yīng)鏈的可追溯性也是參差不齊的,。更令人費(fèi)解的是,安全風(fēng)險可能因供應(yīng)商、同一供應(yīng)商生產(chǎn)的產(chǎn)品或芯片在任何時間點(diǎn)的可用性,、生產(chǎn)批次和組裝時間而異,。
芯片替代存在何種安全隱患
替代芯片是最近半導(dǎo)體安全領(lǐng)域討論的一個主要話題。IP早期的經(jīng)驗之一是并非所有IP都是平等的,這也是今天許多第三方知識產(chǎn)權(quán)由Arm,、Synopsys,、Cadence、Rambus等大公司開發(fā)或通過RISC-V生態(tài)系統(tǒng)的集中監(jiān)管開發(fā)的原因之一,。
也不是所有的替代芯片都是一樣的,。Tortuga Logic的工程副總裁Mitchell Mlinar引用了幾年前的一個案例,,一顆芯片被另一個國家的一家公司克隆,并選擇了錯誤的格式來發(fā)送無線命令,。“如果你使用克隆芯片,你甚至不會知道這一點(diǎn),。你所知道的是你正在發(fā)送安全信息,。但是,如果這個位被翻轉(zhuǎn),信息就不安全了??爝M(jìn)到今天,芯片變得更加復(fù)雜,。這不僅僅是簡單的加密無線網(wǎng)絡(luò)。,。盡管底層處理器眾所周知,但當(dāng)你開始在SoC上連接所有這些外部設(shè)備時,你并不知道所有中斷協(xié)議是什么樣子,。除非你能測試它如何與外界溝通,否則同樣的缺陷也會帶來問題?!?/p>
在電路板上或多芯片子系統(tǒng)中替換芯片比在復(fù)雜的SoC或高級封裝中更容易,因為在復(fù)雜的SoC或高級封裝中,一切都必須針對噪聲和熱量等因素進(jìn)行充分表征,。在高級節(jié)點(diǎn)開發(fā)的芯片更容易受到物理效應(yīng)的影響。這也使得它們更難被入侵,。
“在最新的芯片中有更多的干擾,”Riscure的Witteman表示,。“如果你的芯片上有10個網(wǎng)絡(luò),并且你對一個核心在做什么感興趣,那么其他9個只是噪音,。因此,存在更多干擾,這使你的測量和分析更加困難,。這是一個過濾問題。而對于較舊的芯片,可能五年前難以利用的漏洞在今天的設(shè)備上很容易被利用,?!?/p>
另一方面,軟件在更先進(jìn)的芯片中更為復(fù)雜?!败浖綇?fù)雜,就越容易出錯,”Witteman說,。“所以,會有更多的安全問題,。問題是,它們何時會被檢測到,何時會被利用,。我們不一定認(rèn)為新產(chǎn)品比舊產(chǎn)品更安全。安全架構(gòu)不斷發(fā)展,但與此同時,人們希望新功能對用戶友好,而這一切都增加了安全挑戰(zhàn),?!?/p>
當(dāng)系統(tǒng)軟件被用來將所有東西聯(lián)系在一起時,這種威脅就被放大了,當(dāng)安全性較低的芯片被取代時,這種威脅就更大了,尤其是在汽車上?!爸钡阶罱?車輛中才存在任何類型的訪問控制,”Synopsys的Borza表示,。“一旦你坐在車?yán)?你就在網(wǎng)絡(luò)上,在車輛網(wǎng)絡(luò)上從一個地方跳到另一個地方相對容易,就像在CAN總線上一樣,。從安全的角度來看,這是一個非常嚴(yán)重的問題,因為這些芯片比經(jīng)過正確認(rèn)證的芯片更容易受到攻擊,。人們開始理解他們需要像對待計算機(jī)網(wǎng)絡(luò)一樣對待汽車網(wǎng)絡(luò),這才是真正的汽車網(wǎng)絡(luò)。它需要被適當(dāng)?shù)胤指?并且需要在車輛的更安全和更關(guān)鍵的部分的入口點(diǎn)實施訪問控制,?!?/p>
替代芯的來源渠道有哪些?
這屬于半導(dǎo)體供應(yīng)鏈管理中的一個重要問題,即誰負(fù)責(zé)確保替代芯片與廣告宣傳的一樣,。
“這里的一個大問題是如何保護(hù)供應(yīng)鏈,”Mlinar說?!霸谄囆袠I(yè),安全是一個問題,你需要提供所有相關(guān)的報告,并確認(rèn)芯片已經(jīng)通過了這些驗收合格標(biāo)準(zhǔn),。只有對其完成的測試結(jié)果進(jìn)行驗證,才能判斷其是否安全?!傲硗?還有加密測試,以確認(rèn)它仍然有效,。這是該行業(yè)需要去深挖的地方,而且已經(jīng)有一些關(guān)于這方面的討論?!?/p>
一般來說,芯片越復(fù)雜,就越難用另一顆芯片替代,。因此,為服務(wù)器或車輛中央大腦開發(fā)的復(fù)雜SoC不會被另一個組件替換掉。
“這不會影響現(xiàn)在或一年前開始的新汽車芯片設(shè)計,因為設(shè)計周期太長了,你實際上沒有任何打算在未來三年內(nèi)觀察到它,”Rambus技術(shù)總監(jiān)Scott Best表示,?!澳阆M麖默F(xiàn)在起三年后,供應(yīng)鏈的情況會自行解決,你想要制造的芯片可以大規(guī)模生產(chǎn)。但這不僅僅是芯片化安全,更是維持供應(yīng)鏈安全,。有什么可靠的方法來跟蹤這些部分,以確保你正在構(gòu)建的系統(tǒng)具有可信的組件?最近,客戶對供應(yīng)鏈風(fēng)險的興趣增加了很多,他們認(rèn)為假冒零件(可能帶有惡意)或者甚至是具有完全相同零件號的正品零件的廉價仿制品,從外部看起來完全正確,。”
是什么引發(fā)了芯片替代潮流?
究竟是什么導(dǎo)致了這種短缺,什么時候會正?;?簡單的答案是大流行期間消費(fèi)電子產(chǎn)品和汽車制造商的嚴(yán)重誤判,。在家工作的人們需要新的筆記本電腦、更好的視頻會議攝像頭以及更快的調(diào)制解調(diào)器和通信設(shè)備,。汽車制造商誤判了對大量芯片的需求,。
其次,還有部分原因緣由中美之間的地緣政治裂痕,這給精心調(diào)整的供應(yīng)鏈增加了一定程度的不信任;第三是由于COVID導(dǎo)致部分晶圓工廠和其它工廠停工;第四,是因為各處傳感器數(shù)量的增加,包括半導(dǎo)體制造設(shè)備所需的傳感器,所有這些都增加了需要處理的數(shù)據(jù)量;第五,由于新市場的快速增長,例如AR/VR和AI和ML;和物聯(lián)網(wǎng)設(shè)備的持續(xù)增長、更多終端市場的數(shù)字化以及邊緣的構(gòu)建,。
所有這些都導(dǎo)致供需失衡,。換言之,各個人和事都在產(chǎn)生更多的數(shù)據(jù)。其中一些數(shù)據(jù)需要在云中處理,但越來越多的數(shù)據(jù)需要在離數(shù)據(jù)源更近的地方進(jìn)行處理,以減少延遲,、帶寬要求和移動數(shù)據(jù)所需的能量,。這刺激了對先進(jìn)芯片的需求,但即使在最復(fù)雜的設(shè)備中,也有一些芯片可以執(zhí)行不需要最先進(jìn)封裝或工藝的簡單功能。這些是最容易出現(xiàn)短缺的芯片,因為由于市場的不確定性,代工廠一直不愿增加對200mm技術(shù)的投資,。而且由于這些芯片已經(jīng)投入生產(chǎn)多年,它們也很容易從廢棄的電子產(chǎn)品中移除或克隆,從而助長了灰色市場,。
近期,政府監(jiān)管機(jī)構(gòu)開始注意到這一點(diǎn),。相關(guān)數(shù)據(jù)報告稱,“由于半導(dǎo)體IC供需失衡,造假者可能會試圖通過向市場推出假冒元器件(如二極管),。供應(yīng)鏈?zhǔn)侨蛐缘?容易受到假冒產(chǎn)品的影響,因為通常有幾個分銷商在組件到達(dá)制造地點(diǎn)之前對其進(jìn)行處理。當(dāng)注冊商標(biāo)的假冒芯片由半導(dǎo)體公司驗證時,追蹤假冒半導(dǎo)體的原始供應(yīng)商可能會很困難,?!?/p>
芯片供應(yīng)鏈安全下一步走向?
期望僅隨著容量的增加而降低安全風(fēng)險是幼稚的。大多數(shù)安全專家主張對供應(yīng)鏈進(jìn)行更嚴(yán)格的控制,包括更好地跟蹤單個零件,。但隨著供應(yīng)減少,系統(tǒng)供應(yīng)商可能需要更好地跟蹤組件,。
Tortuga Logic的Mlinar表示:“如今制造的每一顆芯片內(nèi)部都有一個唯一的ID,。“如果那是與之配套的區(qū)塊鏈的一部分,并且是加密的,那么別人很難在運(yùn)行中實際更換該芯片,。他們不會知道該內(nèi)部ID,也無法將其映射到區(qū)塊鏈并同時替換兩者,。你不必蝕刻每個芯片。只要你知道它是在哪里建造的,因為每個芯片都有唯一的ID,這是某種跟蹤的一部分,我們就能做得很好,?!?/p>
據(jù)報道,這已經(jīng)在軍用/航空領(lǐng)域發(fā)生了?!霸谶^去的幾個月里,航空航天和國防界在對其微電子供應(yīng)鏈的可量化保證方面取得了很大進(jìn)展,”Rambus的Best表示,。“以前,沒有多少統(tǒng)一的規(guī)范或指導(dǎo)方針,而且有很多好心的人盡最大努力表現(xiàn)?,F(xiàn)在正齊心協(xié)力制定指導(dǎo)方針,了解如何可靠地緩解可能在你的EDA設(shè)計環(huán)境之后發(fā)生的內(nèi)部攻擊和惡意軟件攻擊,以及如何可靠地提供晶圓分類并遵循該分類進(jìn)行最終測試,。”
最后,這在很大程度上歸結(jié)為供應(yīng)鏈管理,而供應(yīng)鏈本身正受到許多因素的干擾,。但隨著產(chǎn)能的提高和芯片替代的減少,未來將有更多的注意力集中在避免此類問題上,并確保不會產(chǎn)生新的問題,。