随着芯片短缺持续,替代芯片逐渐成为半导体行业热议焦点且愈发盛行,这使得系统供应商可以继续销售从汽车到制造设备和打印机墨盒的一切产品,而无需等待商品化的部件。但是替换并不总是公平的交换,它们增加了安全风险,这可能需要数年才能显现或完全理解。
到目前为止,国产IC替代化趋势似乎比较普遍。许多行业消息来源证实,芯片替代正在流行,尽管不是直接涉及到跟安全相关的关键功能芯片。但替代芯片的安全问题依然存在,在一些情况下,漏洞可能会在产品发布十年或更长时间后暴露出来。随着越来越多的设备以及这些设备中的子系统相互连接,一些在成熟工艺节点上开发的低级芯片有可能被用来访问系统的其他部分,甚至是连接到这些系统的设备或网络。
Synopsys研究员Mike Borza表示:“有了很多这样的芯片,公司一开始就没有很好的基础来信任这些芯片。”“你信任他们,因为你认为你是通过授权的分销渠道获得他们的,而且一切似乎都在上升。但这些芯片现在特别容易受到攻击,因为它们相对容易被淘汰。该技术比人们现在使用的技术水平低,因此很容易制造伪造品或假冒芯片。但也很容易找到它们,因为市场上有大量使用过的零件。人们正在购买它们并将其重新流入分销渠道,就跟新的一样。这是未经授权的使用。你不知道这些芯片处于什么状态,也不知道它们是否来自因某种原因停止使用的过时设备。”
除了在依赖过时安全技术的较旧节点上开发之外,这些替代芯片有时也是使用较旧且安全性较低的通信协议的上一代芯片。
“旧芯片附带旧软件,因为你无法在昨天的芯片上运行今天的软件,”Riscure首席执行官Marc Witteman说。“我们过去看到的是,供应商不会修补他们的软件,因为他们知道有新产品,他们宁愿专注于新产品的软件。如果他们回到旧芯片,他们必须重新使用所有没有打补丁的软件。”
在这个问题上没有公开的数据,供应链的可追溯性也是参差不齐的。更令人费解的是,安全风险可能因供应商、同一供应商生产的产品或芯片在任何时间点的可用性、生产批次和组装时间而异。
芯片替代存在何种安全隐患
替代芯片是最近半导体安全领域讨论的一个主要话题。IP早期的经验之一是并非所有IP都是平等的,这也是今天许多第三方知识产权由Arm、Synopsys、Cadence、Rambus等大公司开发或通过RISC-V生态系统的集中监管开发的原因之一。
也不是所有的替代芯片都是一样的。Tortuga Logic的工程副总裁Mitchell Mlinar引用了几年前的一个案例,,一颗芯片被另一个国家的一家公司克隆,并选择了错误的格式来发送无线命令。“如果你使用克隆芯片,你甚至不会知道这一点。你所知道的是你正在发送安全信息。但是,如果这个位被翻转,信息就不安全了。快进到今天,芯片变得更加复杂。这不仅仅是简单的加密无线网络。。尽管底层处理器众所周知,但当你开始在SoC上连接所有这些外部设备时,你并不知道所有中断协议是什么样子。除非你能测试它如何与外界沟通,否则同样的缺陷也会带来问题。”
在电路板上或多芯片子系统中替换芯片比在复杂的SoC或高级封装中更容易,因为在复杂的SoC或高级封装中,一切都必须针对噪声和热量等因素进行充分表征。在高级节点开发的芯片更容易受到物理效应的影响。这也使得它们更难被入侵。
“在最新的芯片中有更多的干扰,”Riscure的Witteman表示。“如果你的芯片上有10个网络,并且你对一个核心在做什么感兴趣,那么其他9个只是噪音。因此,存在更多干扰,这使你的测量和分析更加困难。这是一个过滤问题。而对于较旧的芯片,可能五年前难以利用的漏洞在今天的设备上很容易被利用。”
另一方面,软件在更先进的芯片中更为复杂。“软件越复杂,就越容易出错,”Witteman说。“所以,会有更多的安全问题。问题是,它们何时会被检测到,何时会被利用。我们不一定认为新产品比旧产品更安全。安全架构不断发展,但与此同时,人们希望新功能对用户友好,而这一切都增加了安全挑战。”
当系统软件被用来将所有东西联系在一起时,这种威胁就被放大了,当安全性较低的芯片被取代时,这种威胁就更大了,尤其是在汽车上。“直到最近,车辆中才存在任何类型的访问控制,”Synopsys的Borza表示。“一旦你坐在车里,你就在网络上,在车辆网络上从一个地方跳到另一个地方相对容易,就像在CAN总线上一样。从安全的角度来看,这是一个非常严重的问题,因为这些芯片比经过正确认证的芯片更容易受到攻击。人们开始理解他们需要像对待计算机网络一样对待汽车网络,这才是真正的汽车网络。它需要被适当地分割,并且需要在车辆的更安全和更关键的部分的入口点实施访问控制。”
替代芯的来源渠道有哪些?
这属于半导体供应链管理中的一个重要问题,即谁负责确保替代芯片与广告宣传的一样。
“这里的一个大问题是如何保护供应链,”Mlinar说。“在汽车行业,安全是一个问题,你需要提供所有相关的报告,并确认芯片已经通过了这些验收合格标准。只有对其完成的测试结果进行验证,才能判断其是否安全。“另外,还有加密测试,以确认它仍然有效。这是该行业需要去深挖的地方,而且已经有一些关于这方面的讨论。”
一般来说,芯片越复杂,就越难用另一颗芯片替代。因此,为服务器或车辆中央大脑开发的复杂SoC不会被另一个组件替换掉。
“这不会影响现在或一年前开始的新汽车芯片设计,因为设计周期太长了,你实际上没有任何打算在未来三年内观察到它,”Rambus技术总监Scott Best表示。“你希望从现在起三年后,供应链的情况会自行解决,你想要制造的芯片可以大规模生产。但这不仅仅是芯片化安全,更是维持供应链安全。有什么可靠的方法来跟踪这些部分,以确保你正在构建的系统具有可信的组件?最近,客户对供应链风险的兴趣增加了很多,他们认为假冒零件(可能带有恶意)或者甚至是具有完全相同零件号的正品零件的廉价仿制品,从外部看起来完全正确。”
是什么引发了芯片替代潮流?
究竟是什么导致了这种短缺,什么时候会正常化?简单的答案是大流行期间消费电子产品和汽车制造商的严重误判。在家工作的人们需要新的笔记本电脑、更好的视频会议摄像头以及更快的调制解调器和通信设备。汽车制造商误判了对大量芯片的需求。
其次,还有部分原因缘由中美之间的地缘政治裂痕,这给精心调整的供应链增加了一定程度的不信任;第三是由于COVID导致部分晶圆工厂和其它工厂停工;第四,是因为各处传感器数量的增加,包括半导体制造设备所需的传感器,所有这些都增加了需要处理的数据量;第五,由于新市场的快速增长,例如AR/VR和AI和ML;和物联网设备的持续增长、更多终端市场的数字化以及边缘的构建。
所有这些都导致供需失衡。换言之,各个人和事都在产生更多的数据。其中一些数据需要在云中处理,但越来越多的数据需要在离数据源更近的地方进行处理,以减少延迟、带宽要求和移动数据所需的能量。这刺激了对先进芯片的需求,但即使在最复杂的设备中,也有一些芯片可以执行不需要最先进封装或工艺的简单功能。这些是最容易出现短缺的芯片,因为由于市场的不确定性,代工厂一直不愿增加对200mm技术的投资。而且由于这些芯片已经投入生产多年,它们也很容易从废弃的电子产品中移除或克隆,从而助长了灰色市场。
近期,政府监管机构开始注意到这一点。相关数据报告称,“由于半导体IC供需失衡,造假者可能会试图通过向市场推出假冒元器件(如二极管)。供应链是全球性的,容易受到假冒产品的影响,因为通常有几个分销商在组件到达制造地点之前对其进行处理。当注册商标的假冒芯片由半导体公司验证时,追踪假冒半导体的原始供应商可能会很困难。”
芯片供应链安全下一步走向?
期望仅随着容量的增加而降低安全风险是幼稚的。大多数安全专家主张对供应链进行更严格的控制,包括更好地跟踪单个零件。但随着供应减少,系统供应商可能需要更好地跟踪组件。
Tortuga Logic的Mlinar表示:“如今制造的每一颗芯片内部都有一个唯一的ID。“如果那是与之配套的区块链的一部分,并且是加密的,那么别人很难在运行中实际更换该芯片。他们不会知道该内部ID,也无法将其映射到区块链并同时替换两者。你不必蚀刻每个芯片。只要你知道它是在哪里建造的,因为每个芯片都有唯一的ID,这是某种跟踪的一部分,我们就能做得很好。”
据报道,这已经在军用/航空领域发生了。“在过去的几个月里,航空航天和国防界在对其微电子供应链的可量化保证方面取得了很大进展,”Rambus的Best表示。“以前,没有多少统一的规范或指导方针,而且有很多好心的人尽最大努力表现。现在正齐心协力制定指导方针,了解如何可靠地缓解可能在你的EDA设计环境之后发生的内部攻击和恶意软件攻击,以及如何可靠地提供晶圆分类并遵循该分类进行最终测试。”
最后,这在很大程度上归结为供应链管理,而供应链本身正受到许多因素的干扰。但随着产能的提高和芯片替代的减少,未来将有更多的注意力集中在避免此类问题上,并确保不会产生新的问题。