假芯片泛濫,芯片大廠們?nèi)绾未蚣伲?/h1>
2023-09-08 20:34:51 來源: 騰訊網(wǎng)
隨著越來越多的芯片被用于安全及關(guān)鍵應(yīng)用中,廠商對(duì)假芯片的擔(dān)憂與日俱增,這也推動(dòng)了對(duì)芯片可追溯性的要求,廠商也在積極尋找性價(jià)比更高的方案來確定芯片到底是全新的還是二手的。不過,假芯片還是防不勝防,而且芯片越是短缺,假芯片的問題就越嚴(yán)重。
不同機(jī)構(gòu)對(duì)假芯片所造成的收入與工作損失的評(píng)估差距很大。2017 年,美國國防部高級(jí)研究計(jì)劃局(DARPA)將損失定為 1700?億美元。同年,半導(dǎo)體行業(yè)協(xié)會(huì)估計(jì),假芯片每年給芯片行業(yè)造成 75 億美元的損失。但所有這些都發(fā)生在新冠疫情之前,新冠造成了汽車和家電等市場(chǎng)的芯片嚴(yán)重短缺和漫長的等待時(shí)間,尤其是8英寸的成熟制程芯片。
(資料圖)
目前為止,這些芯片短缺所造成的虧損還沒有得到很好的估計(jì)。但是,關(guān)于如何識(shí)別和防止假芯片的研究已經(jīng)很多。
佛羅里達(dá)大學(xué)電器與計(jì)算機(jī)工程系(ECE)主任Mark Tehranipoor將假芯片分成了五類:回收的、克隆的、重新標(biāo)記的、過度生產(chǎn)的和偽造的。他表示,哪種偽造方法被用得最多,或者哪種情況出現(xiàn)得更多,實(shí)際上取決于芯片的類型和市場(chǎng)對(duì)芯片的需求。當(dāng)我們遇到芯片短缺時(shí),假芯片的數(shù)量就上升了。這是因?yàn)槭袌?chǎng)對(duì)這個(gè)芯片有需求,而造假者知道這一點(diǎn),所以會(huì)試圖向市場(chǎng)推出一些有需求的芯片。此外,大部分短缺的芯片實(shí)際上是用較舊的技術(shù)制造的,而不是最先進(jìn)的技術(shù)。事實(shí)上,最新技術(shù)節(jié)點(diǎn)的芯片并不短缺,短缺的是65nm、90nm和130nm的芯片。
“隨著供應(yīng)鏈的擴(kuò)大,芯片造假問題也日益嚴(yán)重,其嚴(yán)重程度超出了大多數(shù)芯片廠商的想象。”英飛凌品牌保護(hù)與防偽安全顧問Konrad Bechler說。當(dāng)涉及手表或名牌服裝等消費(fèi)品時(shí),在奇怪的地方以低廉的價(jià)格買到這些產(chǎn)品可能表明這些產(chǎn)品是假貨。但芯片買家往往沒有意識(shí)到半導(dǎo)體元件也是如此。如果把這當(dāng)作一個(gè)無關(guān)緊要的話題,假芯片可能會(huì)變成一個(gè)嚴(yán)重的問題,這意味著這些芯片不符合制造商的期望或規(guī)格。
假芯片還有可能威脅到生命安全,想想在車禍中如果安全氣囊無法正常展開,或者在生命危急的情況下自動(dòng)電除顫器這樣的醫(yī)療設(shè)備無法工作。這只是兩個(gè)使用案例,但半導(dǎo)體已經(jīng)是我們?nèi)粘I钪胁豢苫蛉钡囊徊糠郑傩酒芸赡軙?huì)導(dǎo)致人的死亡。
異構(gòu)集成和小芯片(Chiplets)也增加了假芯片的威脅。Rambus公司防偽產(chǎn)品技術(shù)總監(jiān)Scott Best說:“如果有人要把嵌入式內(nèi)存芯片放到裸片上,使3nm處理器在不脫離芯片的情況下?lián)碛幸恍┣度胧絻?nèi)存,那么這個(gè)嵌入式內(nèi)存芯片就不是在3納米工藝中制造的。它采用的是針對(duì)嵌入式內(nèi)存而優(yōu)化的技術(shù),而不是針對(duì)高性能計(jì)算的技術(shù)。但是,在CPU 供應(yīng)商與內(nèi)存供應(yīng)商的合作過程中,無法保證其他芯片沒有被克隆、復(fù)制,供應(yīng)鏈中沒有被植入惡意的東西。這個(gè)問題是可以被解決的,但需要注意的是,它不再只是一個(gè)電子產(chǎn)品的安全問題,而是一個(gè)供應(yīng)鏈安全的問題。”
01
假芯片怎么來的?
假芯片產(chǎn)生的原因和方式有多種。“最明顯的原因是節(jié)省成本。”Bechler說,“許多設(shè)備制造商面臨價(jià)格壓力,不得不生產(chǎn)成本中等的產(chǎn)品。這可能會(huì)促使他們尋找更便宜的方式來開發(fā)他們的產(chǎn)品。有了這種心態(tài),他們很可能會(huì)收到假的部件。購買造假產(chǎn)品的另一個(gè)動(dòng)機(jī)是,某些部件已經(jīng)停產(chǎn),但一些制造商可能仍需要它們進(jìn)行常規(guī)生產(chǎn)或作為備件。這是由于設(shè)備是根據(jù)最終產(chǎn)品進(jìn)行認(rèn)證的,任何更改都非常昂貴。漫長的交貨期可能是另一個(gè)動(dòng)機(jī)。當(dāng)然,制造商希望為客戶服務(wù),并以其他方式獲得相應(yīng)的組件,造假者也正是利用了這一點(diǎn)。”
至于解決這個(gè)問題的最佳方法,Tehranipoor說,這取決于假芯片的類型,因?yàn)椴⒎撬屑傩酒际且粯拥摹!爸灰锌苫厥盏男酒魏稳硕伎梢宰觥J澜缟先魏蔚胤降娜魏稳硕伎梢詮膹U棄的PCB上取出芯片,將它們清理干凈,然后將它們重新投入市場(chǎng)。這不需要大量的資源或金錢。所有類型的假芯片中有80%是回收再利用的,這種方式是如此的普遍。因?yàn)檫@很容易——任何人都可以做到——并不需要投入數(shù)百萬美元。”
克隆更為復(fù)雜,特別是涉及逆向工程時(shí)。“假設(shè)一個(gè)IP是非法獲得的,”他說,“然后,人們可以在全球的許多代工廠制造它。竊取IP需要更高的技術(shù)水平,所以你不會(huì)為了賣幾美元的芯片而這么做。這通常是針對(duì)價(jià)格較高的芯片進(jìn)行的,因?yàn)槟嫦蚬こ炭赡芎馨嘿F。雖然我不能說所有類型的芯片都是如此,但隨著芯片變得越來越昂貴,它們可能需要更多的努力和更高的復(fù)雜程度才能被偽造。”
02
如何避開假芯片
阻止假芯片的流動(dòng)需要整個(gè)供應(yīng)鏈的共同努力。這種情況正在被改善,但并不是所有類型的芯片都被采取了必要措施。
“有些解決方案已經(jīng)變得更容易被接受,也更容易實(shí)施,”Tehranipoor說,“例如,回收實(shí)際上很容易被發(fā)現(xiàn)。如果你在你的芯片里放一個(gè)“里程表”,這是非常便宜的,它會(huì)很容易地告訴你芯片是否被使用過,以及使用了多長時(shí)間。越來越多的公司似乎接受了,將低成本措施(如里程表)納入其集成電路以幫助解決這一問題的想法。使用電子芯片ID也很容易解決重新標(biāo)記問題,但這主要適用于大型電路。而克隆和過度生產(chǎn)的假芯片則是很難解決的。”
其他人則指出了類似的方法。“人們一直把重點(diǎn)放在視覺檢測(cè)上,但電子檢測(cè)也可以做一些事情,”Synopsys科學(xué)家Mike Borza說,“有趣的是,一些SLM技術(shù)有辦法在你收到芯片之前測(cè)量老化,或者至少是芯片的使用情況。有些涉及直接計(jì)數(shù)器“里程表”,但也有其他種類的里程表是基于硅的使用年齡。這意味著你可以檢測(cè)系統(tǒng)的變化,如振蕩器頻率或PLL的調(diào)諧參數(shù)。這些東西能夠表明一個(gè)模具在出售給你的時(shí)候已經(jīng)被使用了多次,超乎你的想象。這都是信任和保證計(jì)劃的一部分,旨在推動(dòng)這些技術(shù)的發(fā)展,使它們更容易獲得并使其更易于使用。
其中一些與芯片的I/O有關(guān),但大部分都集中在時(shí)鐘基礎(chǔ)設(shè)施上。Borza說,在PVT顯示器和性能監(jiān)測(cè)方面就有很多,人們正在將其用于某些類型的芯片。“如果你想到一個(gè)大型人工智能加速器,它實(shí)際上是一系列非常相似的東西,當(dāng)我將負(fù)載轉(zhuǎn)移到芯片的不同部分時(shí),如果芯片的一個(gè)區(qū)域運(yùn)行得太熱,你可以重新定向功耗,因?yàn)樗诠δ苌先匀皇堑刃У摹D阈枰獙?duì)要處理的數(shù)據(jù)進(jìn)行重新定向。這是出于熱原因的一種負(fù)載平衡形式。”
圖1:NIST 開發(fā)出一種方法,將鋁原子插入硅中幾納米的距離,從而為關(guān)鍵集成電路制造出一種新型 ID 標(biāo)簽。來源:NIST
03
對(duì)抗假芯片
是整個(gè)供應(yīng)鏈的挑戰(zhàn)
供應(yīng)鏈本身的安全更為復(fù)雜。“在供應(yīng)鏈安全方面,你正在將我們所說的物理信任轉(zhuǎn)變?yōu)殡娮有湃巍!盧ambus Best說,“因此,在世界的某個(gè)地方,有一個(gè)氣隙系統(tǒng)HSM(硬件安全模塊),它正在對(duì)固件映像進(jìn)行簽名,創(chuàng)建密鑰材料,并在晶圓分揀過程中使用測(cè)試設(shè)備對(duì)芯片上的電路進(jìn)行驗(yàn)證。
在晶圓分揀步驟中,物理的信任正以加密方式轉(zhuǎn)化為芯片的信任。當(dāng)芯片離開晶圓分揀,被幾十個(gè)人誤操作,幾周后出現(xiàn)在最終測(cè)試設(shè)備上時(shí),你怎么知道它是同一塊芯片?現(xiàn)在你可以測(cè)試它了,因?yàn)镠SM是在物理安全、生物識(shí)別和看門狗的保護(hù)下處于脫機(jī)狀態(tài)。它處于鎖定和鑰匙監(jiān)督之下。現(xiàn)在,當(dāng)晶圓出現(xiàn)時(shí),物理信任已經(jīng)轉(zhuǎn)變?yōu)榧用苄湃巍?/strong>這就是供應(yīng)鏈安全的本質(zhì)。我們也致力于此,事實(shí)上,當(dāng)我們向防偽客戶交付產(chǎn)品時(shí),我們會(huì)幫助他們管理這些芯片的供應(yīng)鏈,因?yàn)檫^度制造是一個(gè)問題。這是克隆芯片的最簡單方法。你訂購10萬片,工廠生產(chǎn)12萬個(gè)。因此,10萬個(gè)從前門出去,另外2萬個(gè)從后門出去,它們是完全兼容的。
雖然假定所有假芯片都能被阻止是不現(xiàn)實(shí)的,但數(shù)量肯定是可以減少的。“當(dāng)你考慮供應(yīng)鏈協(xié)作時(shí),你會(huì)看到一個(gè)非常大的生態(tài)系統(tǒng),他們錯(cuò)失了很多利益相關(guān)者,”西門子數(shù)字工業(yè)軟件公司電子和半導(dǎo)體部門副總裁Alan Porter說,“重要的是要提高透明度,并確保生態(tài)系統(tǒng)中的所有利益相關(guān)者之間保持良好的溝通,無論是制造商、供應(yīng)商還是分銷商,這些人需要解決方案和技術(shù)來幫助他們識(shí)別風(fēng)險(xiǎn),并及時(shí)采取行動(dòng)來減輕這些風(fēng)險(xiǎn)。”
Porter說,生態(tài)系統(tǒng)參與者可以在一個(gè)值得信賴的市場(chǎng)中建立聯(lián)系,在那里他們能夠了解和獲取不同的組件。這種方法目前還不成熟,但企業(yè)正意識(shí)到他們需要做到這一點(diǎn)。這是西門子在2021年收購Supplyframe的關(guān)鍵原因之一。
安全的供應(yīng)鏈?zhǔn)侨魏畏纻斡?jì)劃的一個(gè)重要方面。“由原始部件制造商(OCM)批準(zhǔn)的安全供應(yīng)鏈可以確認(rèn)產(chǎn)品的原產(chǎn)地、批次完整性及其處理、存儲(chǔ)和運(yùn)輸質(zhì)量。”Bechler 說,“只有直接在OCM或從OCM授權(quán)分銷商處購買產(chǎn)品,才是避免意外的最佳途徑。對(duì)于已停產(chǎn)的產(chǎn)品,客戶還應(yīng)向OCM確認(rèn)是否有提供長期儲(chǔ)存的分銷商。如果沒有這樣的分銷商,知識(shí)淵博的FAE最了解如何以合理的成本改造設(shè)計(jì)。有時(shí)會(huì)有現(xiàn)成的替代品,有時(shí)新設(shè)計(jì)甚至?xí)p少材料清單(BOM)。”
英飛凌不斷向客戶提供有關(guān)在公開市場(chǎng)或可疑來源購買組件的風(fēng)險(xiǎn)信息。“為了提高政府部門的意識(shí),我們定期對(duì)美國、歐盟和大中華區(qū)的海關(guān)進(jìn)行培訓(xùn),向他們傳授如何識(shí)別和扣押可疑貨物的知識(shí),”Bechler 說,“我們還與SIA(半導(dǎo)體行業(yè)協(xié)會(huì))等不同協(xié)會(huì)或政府經(jīng)濟(jì)組織合作,提高人們對(duì)假冒風(fēng)險(xiǎn)的認(rèn)識(shí)。”
但所有的環(huán)節(jié)都必須連接起來。“我們一直在尋找提供連接這些環(huán)節(jié)所需的可追溯性和數(shù)據(jù)來源的方法,或多或少像CSI類型的證據(jù)鏈,”porter說。“在這里,你可以了解事情的來龍去脈,一直追溯到原材料,了解整個(gè)過程。雖然這與假冒沒有直接關(guān)系,但也可以偽造材料。因此,這個(gè)問題從原材料到產(chǎn)品制造,甚至從A點(diǎn)到B點(diǎn)之間的物流都會(huì)產(chǎn)生影響。”
軟件也可能損壞。一切都需要使用區(qū)塊鏈等技術(shù)進(jìn)行跟蹤和核算。
“現(xiàn)在有整個(gè)假冒設(shè)備市場(chǎng),包括從舊設(shè)備中回收并重新銷售的好設(shè)備,以及從工廠悄悄流出的灰色設(shè)備,”西門子數(shù)字工業(yè)軟件公司Tessent集團(tuán)產(chǎn)品營銷總監(jiān)Lee Harrison說,“這些設(shè)備并不是百分之百的好設(shè)備。它們基本上都是失敗品,但最終還是流入了黑市。我們真正關(guān)注的是提供所有嵌入式安全技術(shù),以確保即使是在制造工廠內(nèi)部,這些設(shè)備也是經(jīng)過配置并獲得ID的。這樣,它們就可以一直追蹤到最終進(jìn)入車輛的位置。如果你需要更換車輛中的某個(gè)部件、ECU或電路板,你就可以追溯到它們的去向。”
此外,當(dāng)某個(gè)設(shè)備被定義為使用壽命到期時(shí),如果嵌入式安全技術(shù)到位,它可以有效地關(guān)閉并且不能重復(fù)使用。“在這個(gè)領(lǐng)域有很多工作正在進(jìn)行,”Harrison觀察到,“利用?‘信任根’(Root of Trust)等技術(shù),可以在供應(yīng)鏈中提供完整的端到端可追溯性。
汽車市場(chǎng)無疑走在了這一領(lǐng)域的最前沿,因?yàn)樵谶^去,甚至在今天,汽車中的替換零件和售后零件都是很好的。但隨著自動(dòng)駕駛技術(shù)的發(fā)展,你真的想坐上一輛有人剛開到后街修車廠更換了ECU,而你卻不知道是從哪里來的汽車嗎?軟件也是如此。現(xiàn)在已經(jīng)有大量相關(guān)法規(guī)來確保你具備所有正確的要素,這樣你就能保證最終安裝在車輛上的軟件版本是該車的正確版本,并且沒有被篡改過。”
04
芯片廠商能做什么
Harrison指出,電子行業(yè)的其他細(xì)分市場(chǎng)正在迎頭趕上。“如果我們看一下物聯(lián)網(wǎng),它可能略微落后于汽車行業(yè)。但那里有巨大的愿景,因?yàn)檫@些半導(dǎo)體供應(yīng)商正在虧損,所以專注于防偽符合他們的利益。”
對(duì)于芯片供應(yīng)商來說,這始終是一個(gè)成本與風(fēng)險(xiǎn)的問題。“假設(shè)X公司銷售了大量模擬芯片,”Tehranipoor說,“有些芯片以5美分的單價(jià)出售,你會(huì)在此基礎(chǔ)上把 1 美分的防偽解決方案成本加上去嗎?答案顯然是否定的。因此,許多公司都會(huì)進(jìn)行自己的風(fēng)險(xiǎn)分析,以決定是否在芯片中加入防偽解決方案。
盡管如此,Tehranipoor希望半導(dǎo)體原始設(shè)備制造商知道,如果在設(shè)計(jì)過程的早期就采取所有預(yù)防措施,假冒行為比他們想象的更容易被發(fā)現(xiàn)。“想象一下,你有一個(gè)小的身份驗(yàn)證IP可以放入芯片中,并且該IP將會(huì)告訴你芯片是否會(huì)被回收、克隆或重新標(biāo)記。”他說,“對(duì)于超過幾百萬個(gè)邏輯門的芯片來說,這很容易做到,這是值得的。它讓每個(gè)人都安心。當(dāng)我們轉(zhuǎn)向較小的芯片時(shí),問題是風(fēng)險(xiǎn)成本分析。
公司能做些什么呢?其實(shí)什么也做不了,因?yàn)樗麄兩踔量赡軟]有數(shù)據(jù)來告訴你他們正在冒多大的風(fēng)險(xiǎn)。至于他們應(yīng)該為防偽投入多少資金?這很難說。畢竟,他們關(guān)心的是自己的底線和利潤率。如果達(dá)不到,他們就不會(huì)這樣做,除非存在未修復(fù)的漏洞。這是攻擊者投入時(shí)間和資源的問題。有時(shí)設(shè)計(jì)工程師知道這些漏洞的存在,有時(shí)卻不知道。如今,許多芯片在出廠時(shí)都存在已知的漏洞。可以說,芯片存在漏洞也是如此。修復(fù)這些漏洞可能會(huì)耽誤生產(chǎn)團(tuán)隊(duì)的工作,這將給公司帶來巨大的損失。
安全也是相對(duì)的。“沒有所謂的安全。”Tehranipoor 說,“安全就像熊的攻擊。如果一只熊襲擊了你,而你們有五個(gè)人,你所要確保的就是你不是最后一個(gè)。一旦熊抓住了第一個(gè)人,其他四個(gè)人就安全了。有時(shí),企業(yè)也會(huì)這樣看待安全問題。我能不能讓自己更安全一些,這樣就不會(huì)突然上新聞?就許多硬件漏洞而言,并不存在所謂的安全。沒有任何指標(biāo)可以給你這種信心。”
即便如此,Tehranipoor指出,芯片公司可以采取兩種方法——確定威脅模型和進(jìn)行風(fēng)險(xiǎn)成本分析。“在半導(dǎo)體公司,他們經(jīng)常被問到一個(gè)簡單的問題:‘對(duì)公司的底線和聲譽(yù)風(fēng)險(xiǎn)最大,也最容易解決的攻擊是什么?’沒有必要找到風(fēng)險(xiǎn)最小的且最困難的攻擊,因?yàn)檫@樣公司必須花費(fèi)大量資金,最終只能獲得最小的回報(bào)。”
05
結(jié) 論
電子生態(tài)系統(tǒng)建立在非常安全的供應(yīng)鏈上,可以隨時(shí)追溯到制造商,但也有許多未經(jīng)授權(quán)的供應(yīng)商在真實(shí)的供應(yīng)鏈之外運(yùn)作。
“制造商通過合同和審核確保供應(yīng)鏈的持續(xù)安全,”英飛凌的Bechler說,“然而,由于價(jià)格始終是設(shè)備制造商的關(guān)鍵差異化因素,他們有時(shí)會(huì)不從授權(quán)分銷商處采購。在這種情況下,由于較低的定價(jià)結(jié)構(gòu),他們的安全性可能會(huì)受到假冒產(chǎn)品的威脅。至關(guān)重要的是,供應(yīng)鏈的每個(gè)部分,從芯片制造商到軟件和設(shè)備提供商以及消費(fèi)者,都要從授權(quán)來源和分銷商處購買,以確保電子產(chǎn)品供應(yīng)鏈的安全。”
在偽造方面,某些應(yīng)用程序比其他應(yīng)用程序更敏感。“對(duì)于像發(fā)射導(dǎo)彈或航天飛機(jī)這樣的關(guān)鍵任務(wù)應(yīng)用,需要進(jìn)行徹底的完整性評(píng)估,”Tehranipoor說。“任務(wù)的重要性越高,就越需要認(rèn)真對(duì)待我們安裝的電子設(shè)備的完整性。”
來源:內(nèi)容由芯世相(ID:xinpianlaosiji)編譯自「Semiconductor Engineering」,作者:Ann Mutschler
關(guān)鍵詞:
您可能也感興趣:
今日熱點(diǎn)
為您推薦
Redmi Note 13系列或即將發(fā)布!五款機(jī)型齊曝光
2023-09-08 20:34:51
外交部回應(yīng)“美方調(diào)查華為手機(jī)芯片”:制裁遏制打壓阻止不了中國發(fā)展
2023-09-08 20:34:51
押寶買手 小紅書“故事”已太多
2023-09-08 20:34:51
加載更多文章
隨著越來越多的芯片被用于安全及關(guān)鍵應(yīng)用中,廠商對(duì)假芯片的擔(dān)憂與日俱增,這也推動(dòng)了對(duì)芯片可追溯性的要求,廠商也在積極尋找性價(jià)比更高的方案來確定芯片到底是全新的還是二手的。不過,假芯片還是防不勝防,而且芯片越是短缺,假芯片的問題就越嚴(yán)重。
不同機(jī)構(gòu)對(duì)假芯片所造成的收入與工作損失的評(píng)估差距很大。2017 年,美國國防部高級(jí)研究計(jì)劃局(DARPA)將損失定為 1700?億美元。同年,半導(dǎo)體行業(yè)協(xié)會(huì)估計(jì),假芯片每年給芯片行業(yè)造成 75 億美元的損失。但所有這些都發(fā)生在新冠疫情之前,新冠造成了汽車和家電等市場(chǎng)的芯片嚴(yán)重短缺和漫長的等待時(shí)間,尤其是8英寸的成熟制程芯片。
(資料圖)
目前為止,這些芯片短缺所造成的虧損還沒有得到很好的估計(jì)。但是,關(guān)于如何識(shí)別和防止假芯片的研究已經(jīng)很多。
佛羅里達(dá)大學(xué)電器與計(jì)算機(jī)工程系(ECE)主任Mark Tehranipoor將假芯片分成了五類:回收的、克隆的、重新標(biāo)記的、過度生產(chǎn)的和偽造的。他表示,哪種偽造方法被用得最多,或者哪種情況出現(xiàn)得更多,實(shí)際上取決于芯片的類型和市場(chǎng)對(duì)芯片的需求。當(dāng)我們遇到芯片短缺時(shí),假芯片的數(shù)量就上升了。這是因?yàn)槭袌?chǎng)對(duì)這個(gè)芯片有需求,而造假者知道這一點(diǎn),所以會(huì)試圖向市場(chǎng)推出一些有需求的芯片。此外,大部分短缺的芯片實(shí)際上是用較舊的技術(shù)制造的,而不是最先進(jìn)的技術(shù)。事實(shí)上,最新技術(shù)節(jié)點(diǎn)的芯片并不短缺,短缺的是65nm、90nm和130nm的芯片。
“隨著供應(yīng)鏈的擴(kuò)大,芯片造假問題也日益嚴(yán)重,其嚴(yán)重程度超出了大多數(shù)芯片廠商的想象。”英飛凌品牌保護(hù)與防偽安全顧問Konrad Bechler說。當(dāng)涉及手表或名牌服裝等消費(fèi)品時(shí),在奇怪的地方以低廉的價(jià)格買到這些產(chǎn)品可能表明這些產(chǎn)品是假貨。但芯片買家往往沒有意識(shí)到半導(dǎo)體元件也是如此。如果把這當(dāng)作一個(gè)無關(guān)緊要的話題,假芯片可能會(huì)變成一個(gè)嚴(yán)重的問題,這意味著這些芯片不符合制造商的期望或規(guī)格。
假芯片還有可能威脅到生命安全,想想在車禍中如果安全氣囊無法正常展開,或者在生命危急的情況下自動(dòng)電除顫器這樣的醫(yī)療設(shè)備無法工作。這只是兩個(gè)使用案例,但半導(dǎo)體已經(jīng)是我們?nèi)粘I钪胁豢苫蛉钡囊徊糠郑傩酒芸赡軙?huì)導(dǎo)致人的死亡。
異構(gòu)集成和小芯片(Chiplets)也增加了假芯片的威脅。Rambus公司防偽產(chǎn)品技術(shù)總監(jiān)Scott Best說:“如果有人要把嵌入式內(nèi)存芯片放到裸片上,使3nm處理器在不脫離芯片的情況下?lián)碛幸恍┣度胧絻?nèi)存,那么這個(gè)嵌入式內(nèi)存芯片就不是在3納米工藝中制造的。它采用的是針對(duì)嵌入式內(nèi)存而優(yōu)化的技術(shù),而不是針對(duì)高性能計(jì)算的技術(shù)。但是,在CPU 供應(yīng)商與內(nèi)存供應(yīng)商的合作過程中,無法保證其他芯片沒有被克隆、復(fù)制,供應(yīng)鏈中沒有被植入惡意的東西。這個(gè)問題是可以被解決的,但需要注意的是,它不再只是一個(gè)電子產(chǎn)品的安全問題,而是一個(gè)供應(yīng)鏈安全的問題。”
01
假芯片怎么來的?
假芯片產(chǎn)生的原因和方式有多種。“最明顯的原因是節(jié)省成本。”Bechler說,“許多設(shè)備制造商面臨價(jià)格壓力,不得不生產(chǎn)成本中等的產(chǎn)品。這可能會(huì)促使他們尋找更便宜的方式來開發(fā)他們的產(chǎn)品。有了這種心態(tài),他們很可能會(huì)收到假的部件。購買造假產(chǎn)品的另一個(gè)動(dòng)機(jī)是,某些部件已經(jīng)停產(chǎn),但一些制造商可能仍需要它們進(jìn)行常規(guī)生產(chǎn)或作為備件。這是由于設(shè)備是根據(jù)最終產(chǎn)品進(jìn)行認(rèn)證的,任何更改都非常昂貴。漫長的交貨期可能是另一個(gè)動(dòng)機(jī)。當(dāng)然,制造商希望為客戶服務(wù),并以其他方式獲得相應(yīng)的組件,造假者也正是利用了這一點(diǎn)。”
至于解決這個(gè)問題的最佳方法,Tehranipoor說,這取決于假芯片的類型,因?yàn)椴⒎撬屑傩酒际且粯拥摹!爸灰锌苫厥盏男酒魏稳硕伎梢宰觥J澜缟先魏蔚胤降娜魏稳硕伎梢詮膹U棄的PCB上取出芯片,將它們清理干凈,然后將它們重新投入市場(chǎng)。這不需要大量的資源或金錢。所有類型的假芯片中有80%是回收再利用的,這種方式是如此的普遍。因?yàn)檫@很容易——任何人都可以做到——并不需要投入數(shù)百萬美元。”
克隆更為復(fù)雜,特別是涉及逆向工程時(shí)。“假設(shè)一個(gè)IP是非法獲得的,”他說,“然后,人們可以在全球的許多代工廠制造它。竊取IP需要更高的技術(shù)水平,所以你不會(huì)為了賣幾美元的芯片而這么做。這通常是針對(duì)價(jià)格較高的芯片進(jìn)行的,因?yàn)槟嫦蚬こ炭赡芎馨嘿F。雖然我不能說所有類型的芯片都是如此,但隨著芯片變得越來越昂貴,它們可能需要更多的努力和更高的復(fù)雜程度才能被偽造。”
02
如何避開假芯片
阻止假芯片的流動(dòng)需要整個(gè)供應(yīng)鏈的共同努力。這種情況正在被改善,但并不是所有類型的芯片都被采取了必要措施。
“有些解決方案已經(jīng)變得更容易被接受,也更容易實(shí)施,”Tehranipoor說,“例如,回收實(shí)際上很容易被發(fā)現(xiàn)。如果你在你的芯片里放一個(gè)“里程表”,這是非常便宜的,它會(huì)很容易地告訴你芯片是否被使用過,以及使用了多長時(shí)間。越來越多的公司似乎接受了,將低成本措施(如里程表)納入其集成電路以幫助解決這一問題的想法。使用電子芯片ID也很容易解決重新標(biāo)記問題,但這主要適用于大型電路。而克隆和過度生產(chǎn)的假芯片則是很難解決的。”
其他人則指出了類似的方法。“人們一直把重點(diǎn)放在視覺檢測(cè)上,但電子檢測(cè)也可以做一些事情,”Synopsys科學(xué)家Mike Borza說,“有趣的是,一些SLM技術(shù)有辦法在你收到芯片之前測(cè)量老化,或者至少是芯片的使用情況。有些涉及直接計(jì)數(shù)器“里程表”,但也有其他種類的里程表是基于硅的使用年齡。這意味著你可以檢測(cè)系統(tǒng)的變化,如振蕩器頻率或PLL的調(diào)諧參數(shù)。這些東西能夠表明一個(gè)模具在出售給你的時(shí)候已經(jīng)被使用了多次,超乎你的想象。這都是信任和保證計(jì)劃的一部分,旨在推動(dòng)這些技術(shù)的發(fā)展,使它們更容易獲得并使其更易于使用。
其中一些與芯片的I/O有關(guān),但大部分都集中在時(shí)鐘基礎(chǔ)設(shè)施上。Borza說,在PVT顯示器和性能監(jiān)測(cè)方面就有很多,人們正在將其用于某些類型的芯片。“如果你想到一個(gè)大型人工智能加速器,它實(shí)際上是一系列非常相似的東西,當(dāng)我將負(fù)載轉(zhuǎn)移到芯片的不同部分時(shí),如果芯片的一個(gè)區(qū)域運(yùn)行得太熱,你可以重新定向功耗,因?yàn)樗诠δ苌先匀皇堑刃У摹D阈枰獙?duì)要處理的數(shù)據(jù)進(jìn)行重新定向。這是出于熱原因的一種負(fù)載平衡形式。”
圖1:NIST 開發(fā)出一種方法,將鋁原子插入硅中幾納米的距離,從而為關(guān)鍵集成電路制造出一種新型 ID 標(biāo)簽。來源:NIST
03
對(duì)抗假芯片
是整個(gè)供應(yīng)鏈的挑戰(zhàn)
供應(yīng)鏈本身的安全更為復(fù)雜。“在供應(yīng)鏈安全方面,你正在將我們所說的物理信任轉(zhuǎn)變?yōu)殡娮有湃巍!盧ambus Best說,“因此,在世界的某個(gè)地方,有一個(gè)氣隙系統(tǒng)HSM(硬件安全模塊),它正在對(duì)固件映像進(jìn)行簽名,創(chuàng)建密鑰材料,并在晶圓分揀過程中使用測(cè)試設(shè)備對(duì)芯片上的電路進(jìn)行驗(yàn)證。
在晶圓分揀步驟中,物理的信任正以加密方式轉(zhuǎn)化為芯片的信任。當(dāng)芯片離開晶圓分揀,被幾十個(gè)人誤操作,幾周后出現(xiàn)在最終測(cè)試設(shè)備上時(shí),你怎么知道它是同一塊芯片?現(xiàn)在你可以測(cè)試它了,因?yàn)镠SM是在物理安全、生物識(shí)別和看門狗的保護(hù)下處于脫機(jī)狀態(tài)。它處于鎖定和鑰匙監(jiān)督之下。現(xiàn)在,當(dāng)晶圓出現(xiàn)時(shí),物理信任已經(jīng)轉(zhuǎn)變?yōu)榧用苄湃巍?/strong>這就是供應(yīng)鏈安全的本質(zhì)。我們也致力于此,事實(shí)上,當(dāng)我們向防偽客戶交付產(chǎn)品時(shí),我們會(huì)幫助他們管理這些芯片的供應(yīng)鏈,因?yàn)檫^度制造是一個(gè)問題。這是克隆芯片的最簡單方法。你訂購10萬片,工廠生產(chǎn)12萬個(gè)。因此,10萬個(gè)從前門出去,另外2萬個(gè)從后門出去,它們是完全兼容的。
雖然假定所有假芯片都能被阻止是不現(xiàn)實(shí)的,但數(shù)量肯定是可以減少的。“當(dāng)你考慮供應(yīng)鏈協(xié)作時(shí),你會(huì)看到一個(gè)非常大的生態(tài)系統(tǒng),他們錯(cuò)失了很多利益相關(guān)者,”西門子數(shù)字工業(yè)軟件公司電子和半導(dǎo)體部門副總裁Alan Porter說,“重要的是要提高透明度,并確保生態(tài)系統(tǒng)中的所有利益相關(guān)者之間保持良好的溝通,無論是制造商、供應(yīng)商還是分銷商,這些人需要解決方案和技術(shù)來幫助他們識(shí)別風(fēng)險(xiǎn),并及時(shí)采取行動(dòng)來減輕這些風(fēng)險(xiǎn)。”
Porter說,生態(tài)系統(tǒng)參與者可以在一個(gè)值得信賴的市場(chǎng)中建立聯(lián)系,在那里他們能夠了解和獲取不同的組件。這種方法目前還不成熟,但企業(yè)正意識(shí)到他們需要做到這一點(diǎn)。這是西門子在2021年收購Supplyframe的關(guān)鍵原因之一。
安全的供應(yīng)鏈?zhǔn)侨魏畏纻斡?jì)劃的一個(gè)重要方面。“由原始部件制造商(OCM)批準(zhǔn)的安全供應(yīng)鏈可以確認(rèn)產(chǎn)品的原產(chǎn)地、批次完整性及其處理、存儲(chǔ)和運(yùn)輸質(zhì)量。”Bechler 說,“只有直接在OCM或從OCM授權(quán)分銷商處購買產(chǎn)品,才是避免意外的最佳途徑。對(duì)于已停產(chǎn)的產(chǎn)品,客戶還應(yīng)向OCM確認(rèn)是否有提供長期儲(chǔ)存的分銷商。如果沒有這樣的分銷商,知識(shí)淵博的FAE最了解如何以合理的成本改造設(shè)計(jì)。有時(shí)會(huì)有現(xiàn)成的替代品,有時(shí)新設(shè)計(jì)甚至?xí)p少材料清單(BOM)。”
英飛凌不斷向客戶提供有關(guān)在公開市場(chǎng)或可疑來源購買組件的風(fēng)險(xiǎn)信息。“為了提高政府部門的意識(shí),我們定期對(duì)美國、歐盟和大中華區(qū)的海關(guān)進(jìn)行培訓(xùn),向他們傳授如何識(shí)別和扣押可疑貨物的知識(shí),”Bechler 說,“我們還與SIA(半導(dǎo)體行業(yè)協(xié)會(huì))等不同協(xié)會(huì)或政府經(jīng)濟(jì)組織合作,提高人們對(duì)假冒風(fēng)險(xiǎn)的認(rèn)識(shí)。”
但所有的環(huán)節(jié)都必須連接起來。“我們一直在尋找提供連接這些環(huán)節(jié)所需的可追溯性和數(shù)據(jù)來源的方法,或多或少像CSI類型的證據(jù)鏈,”porter說。“在這里,你可以了解事情的來龍去脈,一直追溯到原材料,了解整個(gè)過程。雖然這與假冒沒有直接關(guān)系,但也可以偽造材料。因此,這個(gè)問題從原材料到產(chǎn)品制造,甚至從A點(diǎn)到B點(diǎn)之間的物流都會(huì)產(chǎn)生影響。”
軟件也可能損壞。一切都需要使用區(qū)塊鏈等技術(shù)進(jìn)行跟蹤和核算。
“現(xiàn)在有整個(gè)假冒設(shè)備市場(chǎng),包括從舊設(shè)備中回收并重新銷售的好設(shè)備,以及從工廠悄悄流出的灰色設(shè)備,”西門子數(shù)字工業(yè)軟件公司Tessent集團(tuán)產(chǎn)品營銷總監(jiān)Lee Harrison說,“這些設(shè)備并不是百分之百的好設(shè)備。它們基本上都是失敗品,但最終還是流入了黑市。我們真正關(guān)注的是提供所有嵌入式安全技術(shù),以確保即使是在制造工廠內(nèi)部,這些設(shè)備也是經(jīng)過配置并獲得ID的。這樣,它們就可以一直追蹤到最終進(jìn)入車輛的位置。如果你需要更換車輛中的某個(gè)部件、ECU或電路板,你就可以追溯到它們的去向。”
此外,當(dāng)某個(gè)設(shè)備被定義為使用壽命到期時(shí),如果嵌入式安全技術(shù)到位,它可以有效地關(guān)閉并且不能重復(fù)使用。“在這個(gè)領(lǐng)域有很多工作正在進(jìn)行,”Harrison觀察到,“利用?‘信任根’(Root of Trust)等技術(shù),可以在供應(yīng)鏈中提供完整的端到端可追溯性。
汽車市場(chǎng)無疑走在了這一領(lǐng)域的最前沿,因?yàn)樵谶^去,甚至在今天,汽車中的替換零件和售后零件都是很好的。但隨著自動(dòng)駕駛技術(shù)的發(fā)展,你真的想坐上一輛有人剛開到后街修車廠更換了ECU,而你卻不知道是從哪里來的汽車嗎?軟件也是如此。現(xiàn)在已經(jīng)有大量相關(guān)法規(guī)來確保你具備所有正確的要素,這樣你就能保證最終安裝在車輛上的軟件版本是該車的正確版本,并且沒有被篡改過。”
04
芯片廠商能做什么
Harrison指出,電子行業(yè)的其他細(xì)分市場(chǎng)正在迎頭趕上。“如果我們看一下物聯(lián)網(wǎng),它可能略微落后于汽車行業(yè)。但那里有巨大的愿景,因?yàn)檫@些半導(dǎo)體供應(yīng)商正在虧損,所以專注于防偽符合他們的利益。”
對(duì)于芯片供應(yīng)商來說,這始終是一個(gè)成本與風(fēng)險(xiǎn)的問題。“假設(shè)X公司銷售了大量模擬芯片,”Tehranipoor說,“有些芯片以5美分的單價(jià)出售,你會(huì)在此基礎(chǔ)上把 1 美分的防偽解決方案成本加上去嗎?答案顯然是否定的。因此,許多公司都會(huì)進(jìn)行自己的風(fēng)險(xiǎn)分析,以決定是否在芯片中加入防偽解決方案。
盡管如此,Tehranipoor希望半導(dǎo)體原始設(shè)備制造商知道,如果在設(shè)計(jì)過程的早期就采取所有預(yù)防措施,假冒行為比他們想象的更容易被發(fā)現(xiàn)。“想象一下,你有一個(gè)小的身份驗(yàn)證IP可以放入芯片中,并且該IP將會(huì)告訴你芯片是否會(huì)被回收、克隆或重新標(biāo)記。”他說,“對(duì)于超過幾百萬個(gè)邏輯門的芯片來說,這很容易做到,這是值得的。它讓每個(gè)人都安心。當(dāng)我們轉(zhuǎn)向較小的芯片時(shí),問題是風(fēng)險(xiǎn)成本分析。
公司能做些什么呢?其實(shí)什么也做不了,因?yàn)樗麄兩踔量赡軟]有數(shù)據(jù)來告訴你他們正在冒多大的風(fēng)險(xiǎn)。至于他們應(yīng)該為防偽投入多少資金?這很難說。畢竟,他們關(guān)心的是自己的底線和利潤率。如果達(dá)不到,他們就不會(huì)這樣做,除非存在未修復(fù)的漏洞。這是攻擊者投入時(shí)間和資源的問題。有時(shí)設(shè)計(jì)工程師知道這些漏洞的存在,有時(shí)卻不知道。如今,許多芯片在出廠時(shí)都存在已知的漏洞。可以說,芯片存在漏洞也是如此。修復(fù)這些漏洞可能會(huì)耽誤生產(chǎn)團(tuán)隊(duì)的工作,這將給公司帶來巨大的損失。
安全也是相對(duì)的。“沒有所謂的安全。”Tehranipoor 說,“安全就像熊的攻擊。如果一只熊襲擊了你,而你們有五個(gè)人,你所要確保的就是你不是最后一個(gè)。一旦熊抓住了第一個(gè)人,其他四個(gè)人就安全了。有時(shí),企業(yè)也會(huì)這樣看待安全問題。我能不能讓自己更安全一些,這樣就不會(huì)突然上新聞?就許多硬件漏洞而言,并不存在所謂的安全。沒有任何指標(biāo)可以給你這種信心。”
即便如此,Tehranipoor指出,芯片公司可以采取兩種方法——確定威脅模型和進(jìn)行風(fēng)險(xiǎn)成本分析。“在半導(dǎo)體公司,他們經(jīng)常被問到一個(gè)簡單的問題:‘對(duì)公司的底線和聲譽(yù)風(fēng)險(xiǎn)最大,也最容易解決的攻擊是什么?’沒有必要找到風(fēng)險(xiǎn)最小的且最困難的攻擊,因?yàn)檫@樣公司必須花費(fèi)大量資金,最終只能獲得最小的回報(bào)。”
05
結(jié) 論
電子生態(tài)系統(tǒng)建立在非常安全的供應(yīng)鏈上,可以隨時(shí)追溯到制造商,但也有許多未經(jīng)授權(quán)的供應(yīng)商在真實(shí)的供應(yīng)鏈之外運(yùn)作。
“制造商通過合同和審核確保供應(yīng)鏈的持續(xù)安全,”英飛凌的Bechler說,“然而,由于價(jià)格始終是設(shè)備制造商的關(guān)鍵差異化因素,他們有時(shí)會(huì)不從授權(quán)分銷商處采購。在這種情況下,由于較低的定價(jià)結(jié)構(gòu),他們的安全性可能會(huì)受到假冒產(chǎn)品的威脅。至關(guān)重要的是,供應(yīng)鏈的每個(gè)部分,從芯片制造商到軟件和設(shè)備提供商以及消費(fèi)者,都要從授權(quán)來源和分銷商處購買,以確保電子產(chǎn)品供應(yīng)鏈的安全。”
在偽造方面,某些應(yīng)用程序比其他應(yīng)用程序更敏感。“對(duì)于像發(fā)射導(dǎo)彈或航天飛機(jī)這樣的關(guān)鍵任務(wù)應(yīng)用,需要進(jìn)行徹底的完整性評(píng)估,”Tehranipoor說。“任務(wù)的重要性越高,就越需要認(rèn)真對(duì)待我們安裝的電子設(shè)備的完整性。”
來源:內(nèi)容由芯世相(ID:xinpianlaosiji)編譯自「Semiconductor Engineering」,作者:Ann Mutschler
關(guān)鍵詞:
您可能也感興趣:
今日熱點(diǎn)
為您推薦
Redmi Note 13系列或即將發(fā)布!五款機(jī)型齊曝光
外交部回應(yīng)“美方調(diào)查華為手機(jī)芯片”:制裁遏制打壓阻止不了中國發(fā)展
押寶買手 小紅書“故事”已太多
排行
- 芯瑞達(dá)(002983.SZ):目前Mini顯示模組主要客戶包括海信、首爾...
- 年終獎(jiǎng)2022年起并入當(dāng)年綜合所得計(jì)算繳納個(gè)稅
- 中國鐵路春運(yùn)目標(biāo)順利實(shí)現(xiàn),客貨運(yùn)量同比雙增
- 我國內(nèi)貿(mào)航運(yùn)企業(yè)聯(lián)手共創(chuàng)港航服務(wù)“生態(tài)圈”
- 多家機(jī)構(gòu)預(yù)測(cè):2月份CPI同比或仍處于負(fù)區(qū)間
- “十四五”期間,中國或?qū)⑦~入高收入國家行列
- 廣州發(fā)布“國際人才自由港10條”,實(shí)施“揭榜掛帥”制
- 國家級(jí)經(jīng)開區(qū)再獲利好 利用外資愈趨多元
- 5G時(shí)代,該換手機(jī)了
- 河北實(shí)施農(nóng)村電網(wǎng)鞏固提升工程,年內(nèi)完成1000個(gè)美麗鄉(xiāng)村電網(wǎng)改造
最近更新
- 上海前列腺專科醫(yī)院排名,公開宣布排名榜
- 我州舉行2023延邊企業(yè)30強(qiáng)發(fā)布慶典
- 今天,福州這些小區(qū)將恢復(fù)供電【新聞三劍客】
- 家門口看名醫(yī)!9月9日,安徽中醫(yī)藥大學(xué)第一附屬醫(yī)院骨傷科專...
- 森之國度好玩嗎-森之國度怎么樣
- 咸魚之王9.8寶箱達(dá)標(biāo)活動(dòng)
- 9月9日起,黃陂區(qū)這一公交線路有調(diào)整
- 未成年犯強(qiáng)奸罪怎么判刑
- 報(bào)喜鳥:擬300萬元參投溫州浚泉博源,追加投資于新材料行業(yè)領(lǐng)域等
- 中國廣電云南網(wǎng)絡(luò)公司開展職工勞動(dòng)競(jìng)賽活動(dòng)
- 消費(fèi)者是指的什么人 消費(fèi)者權(quán)益保護(hù)機(jī)構(gòu)有哪些
- 上海三批供地首輪掛牌7宗起始價(jià)185億 預(yù)計(jì)10月中旬組織交易
- 貴陽貴安發(fā)布招商引資優(yōu)惠政策 誠邀各地企業(yè)家來筑投資
- 《腐爛國度2》武器 回聲S4沖鋒槍如何獲取
- 戰(zhàn)報(bào) | 中國體育彩票·2023“魅力龍崗杯”深圳球迷聯(lián)誼賽首...
- 之江生物(688317)9月8日主力資金凈買入114.83萬元
- 金橙子(688291)9月8日主力資金凈買入955.48萬元
- 蘭生股份董秘回復(fù): 公司一向重視投資者回報(bào),連續(xù)十多年現(xiàn)金...
- 從入門到入獄:重生之我在大宋玩GTA
- 《博德3》總監(jiān):我們更注重細(xì)節(jié) 不會(huì)被玩家數(shù)據(jù)主導(dǎo)
- 俄國防部
- 芯瑞達(dá)(002983.SZ):目前Mini顯示模組主要客戶包括海信、首爾...
- 官渡區(qū)黨教片《無形空手》榮獲全省微視頻類二等獎(jiǎng)第一名
- 注意防范!房山今夜有明顯降水,明天還有雨
- *ST中捷:公司預(yù)重整相關(guān)工作正按計(jì)劃推進(jìn),目前未開展公開招...
- 新發(fā)地市場(chǎng)開設(shè)國際榴蓮館 日供應(yīng)市場(chǎng)上百噸榴蓮
- 榮獲“ESG創(chuàng)新之星”:安吉爾以ESG實(shí)踐推動(dòng)高質(zhì)量發(fā)展
- 全域建設(shè)國家生態(tài)文明建設(shè)示范區(qū)丨崇信:環(huán)境綜合整治項(xiàng)目造...
- 建行信用卡逾期怎么消除記錄上海-建設(shè)銀行 信用卡 逾期
今日要聞
- 金橙子(688291)9月8日主力資金凈買入955.48萬元
- *ST中捷:公司預(yù)重整相關(guān)工作正按計(jì)劃推進(jìn),目前未開展公開招募重整投資人工作
- 芯瑞達(dá)(002983.SZ):目前Mini顯示模組主要客戶包括海信、首爾與創(chuàng)維等全球頭部廠商
- 錫林郭勒盟行署印發(fā)氣象災(zāi)害應(yīng)急預(yù)案!
- 應(yīng)對(duì)暴雨,深圳城區(qū)部分銀行網(wǎng)點(diǎn)停業(yè),市民可關(guān)注手機(jī)銀行APP
- 蜘蛛俠2位居PLAY雜志熱門50強(qiáng)榜首
- 沽源:文明實(shí)踐理論宣講“聲入人心”
- DHL萊比錫樞紐的LEJ園區(qū)正式啟用
- 中通2023年“圓夢(mèng)1+1”愛心助學(xué)公益捐贈(zèng)儀式舉行