随着越来越多的芯片被用于安全及关键应用中,厂商对假芯片的担忧与日俱增,这也推动了对芯片可追溯性的要求,厂商也在积极寻找性价比更高的方案来确定芯片到底是全新的还是二手的。不过,假芯片还是防不胜防,而且芯片越是短缺,假芯片的问题就越严重。
不同机构对假芯片所造成的收入与工作损失的评估差距很大。2017 年,美国国防部高级研究计划局(DARPA)将损失定为 1700 亿美元。同年,半导体行业协会估计,假芯片每年给芯片行业造成 75 亿美元的损失。但所有这些都发生在新冠疫情之前,新冠造成了汽车和家电等市场的芯片严重短缺和漫长的等待时间,尤其是8英寸的成熟制程芯片。
目前为止,这些芯片短缺所造成的亏损还没有得到很好的估计。但是,关于如何识别和防止假芯片的研究已经很多。
佛罗里达大学电器与计算机工程系(ECE)主任Mark Tehranipoor将假芯片分成了五类:回收的、克隆的、重新标记的、过度生产的和伪造的。他表示,哪种伪造方法被用得最多,或者哪种情况出现得更多,实际上取决于芯片的类型和市场对芯片的需求。当我们遇到芯片短缺时,假芯片的数量就上升了。这是因为市场对这个芯片有需求,而造假者知道这一点,所以会试图向市场推出一些有需求的芯片。此外,大部分短缺的芯片实际上是用较旧的技术制造的,而不是最先进的技术。事实上,最新技术节点的芯片并不短缺,短缺的是65nm、90nm和130nm的芯片。
“随着供应链的扩大,芯片造假问题也日益严重,其严重程度超出了大多数芯片厂商的想象。”英飞凌品牌保护与防伪安全顾问Konrad Bechler说。当涉及手表或名牌服装等消费品时,在奇怪的地方以低廉的价格买到这些产品可能表明这些产品是假货。但芯片买家往往没有意识到半导体元件也是如此。如果把这当作一个无关紧要的话题,假芯片可能会变成一个严重的问题,这意味着这些芯片不符合制造商的期望或规格。
假芯片还有可能威胁到生命安全,想想在车祸中如果安全气囊无法正常展开,或者在生命危急的情况下自动电除颤器这样的医疗设备无法工作。这只是两个使用案例,但半导体已经是我们日常生活中不可或缺的一部分,假芯片很可能会导致人的死亡。
异构集成和小芯片(Chiplets)也增加了假芯片的威胁。Rambus公司防伪产品技术总监Scott Best说:“如果有人要把嵌入式内存芯片放到裸片上,使3nm处理器在不脱离芯片的情况下拥有一些嵌入式内存,那么这个嵌入式内存芯片就不是在3纳米工艺中制造的。它采用的是针对嵌入式内存而优化的技术,而不是针对高性能计算的技术。但是,在CPU 供应商与内存供应商的合作过程中,无法保证其他芯片没有被克隆、复制,供应链中没有被植入恶意的东西。这个问题是可以被解决的,但需要注意的是,它不再只是一个电子产品的安全问题,而是一个供应链安全的问题。”
01
假芯片怎么来的?
假芯片产生的原因和方式有多种。“最明显的原因是节省成本。”Bechler说,“许多设备制造商面临价格压力,不得不生产成本中等的产品。这可能会促使他们寻找更便宜的方式来开发他们的产品。有了这种心态,他们很可能会收到假的部件。购买造假产品的另一个动机是,某些部件已经停产,但一些制造商可能仍需要它们进行常规生产或作为备件。这是由于设备是根据最终产品进行认证的,任何更改都非常昂贵。漫长的交货期可能是另一个动机。当然,制造商希望为客户服务,并以其他方式获得相应的组件,造假者也正是利用了这一点。”
至于解决这个问题的最佳方法,Tehranipoor说,这取决于假芯片的类型,因为并非所有假芯片都是一样的。“只要有可回收的芯片,任何人都可以做。世界上任何地方的任何人都可以从废弃的PCB上取出芯片,将它们清理干净,然后将它们重新投入市场。这不需要大量的资源或金钱。所有类型的假芯片中有80%是回收再利用的,这种方式是如此的普遍。因为这很容易——任何人都可以做到——并不需要投入数百万美元。”
克隆更为复杂,特别是涉及逆向工程时。“假设一个IP是非法获得的,”他说,“然后,人们可以在全球的许多代工厂制造它。窃取IP需要更高的技术水平,所以你不会为了卖几美元的芯片而这么做。这通常是针对价格较高的芯片进行的,因为逆向工程可能很昂贵。虽然我不能说所有类型的芯片都是如此,但随着芯片变得越来越昂贵,它们可能需要更多的努力和更高的复杂程度才能被伪造。”
02
如何避开假芯片
阻止假芯片的流动需要整个供应链的共同努力。这种情况正在被改善,但并不是所有类型的芯片都被采取了必要措施。
“有些解决方案已经变得更容易被接受,也更容易实施,”Tehranipoor说,“例如,回收实际上很容易被发现。如果你在你的芯片里放一个“里程表”,这是非常便宜的,它会很容易地告诉你芯片是否被使用过,以及使用了多长时间。越来越多的公司似乎接受了,将低成本措施(如里程表)纳入其集成电路以帮助解决这一问题的想法。使用电子芯片ID也很容易解决重新标记问题,但这主要适用于大型电路。而克隆和过度生产的假芯片则是很难解决的。”
其他人则指出了类似的方法。“人们一直把重点放在视觉检测上,但电子检测也可以做一些事情,”Synopsys科学家Mike Borza说,“有趣的是,一些SLM技术有办法在你收到芯片之前测量老化,或者至少是芯片的使用情况。有些涉及直接计数器“里程表”,但也有其他种类的里程表是基于硅的使用年龄。这意味着你可以检测系统的变化,如振荡器频率或PLL的调谐参数。这些东西能够表明一个模具在出售给你的时候已经被使用了多次,超乎你的想象。这都是信任和保证计划的一部分,旨在推动这些技术的发展,使它们更容易获得并使其更易于使用。
其中一些与芯片的I/O有关,但大部分都集中在时钟基础设施上。Borza说,在PVT显示器和性能监测方面就有很多,人们正在将其用于某些类型的芯片。“如果你想到一个大型人工智能加速器,它实际上是一系列非常相似的东西,当我将负载转移到芯片的不同部分时,如果芯片的一个区域运行得太热,你可以重新定向功耗,因为它在功能上仍然是等效的。你需要对要处理的数据进行重新定向。这是出于热原因的一种负载平衡形式。”
图1:NIST 开发出一种方法,将铝原子插入硅中几纳米的距离,从而为关键集成电路制造出一种新型 ID 标签。来源:NIST
03
对抗假芯片
是整个供应链的挑战
供应链本身的安全更为复杂。“在供应链安全方面,你正在将我们所说的物理信任转变为电子信任。”Rambus Best说,“因此,在世界的某个地方,有一个气隙系统HSM(硬件安全模块),它正在对固件映像进行签名,创建密钥材料,并在晶圆分拣过程中使用测试设备对芯片上的电路进行验证。
在晶圆分拣步骤中,物理的信任正以加密方式转化为芯片的信任。当芯片离开晶圆分拣,被几十个人误操作,几周后出现在最终测试设备上时,你怎么知道它是同一块芯片?现在你可以测试它了,因为HSM是在物理安全、生物识别和看门狗的保护下处于脱机状态。它处于锁定和钥匙监督之下。现在,当晶圆出现时,物理信任已经转变为加密信任。这就是供应链安全的本质。我们也致力于此,事实上,当我们向防伪客户交付产品时,我们会帮助他们管理这些芯片的供应链,因为过度制造是一个问题。这是克隆芯片的最简单方法。你订购10万片,工厂生产12万个。因此,10万个从前门出去,另外2万个从后门出去,它们是完全兼容的。
虽然假定所有假芯片都能被阻止是不现实的,但数量肯定是可以减少的。“当你考虑供应链协作时,你会看到一个非常大的生态系统,他们错失了很多利益相关者,”西门子数字工业软件公司电子和半导体部门副总裁Alan Porter说,“重要的是要提高透明度,并确保生态系统中的所有利益相关者之间保持良好的沟通,无论是制造商、供应商还是分销商,这些人需要解决方案和技术来帮助他们识别风险,并及时采取行动来减轻这些风险。”
Porter说,生态系统参与者可以在一个值得信赖的市场中建立联系,在那里他们能够了解和获取不同的组件。这种方法目前还不成熟,但企业正意识到他们需要做到这一点。这是西门子在2021年收购Supplyframe的关键原因之一。
安全的供应链是任何防伪计划的一个重要方面。“由原始部件制造商(OCM)批准的安全供应链可以确认产品的原产地、批次完整性及其处理、存储和运输质量。”Bechler 说,“只有直接在OCM或从OCM授权分销商处购买产品,才是避免意外的最佳途径。对于已停产的产品,客户还应向OCM确认是否有提供长期储存的分销商。如果没有这样的分销商,知识渊博的FAE最了解如何以合理的成本改造设计。有时会有现成的替代品,有时新设计甚至会减少材料清单(BOM)。”
英飞凌不断向客户提供有关在公开市场或可疑来源购买组件的风险信息。“为了提高政府部门的意识,我们定期对美国、欧盟和大中华区的海关进行培训,向他们传授如何识别和扣押可疑货物的知识,”Bechler 说,“我们还与SIA(半导体行业协会)等不同协会或政府经济组织合作,提高人们对假冒风险的认识。”
但所有的环节都必须连接起来。“我们一直在寻找提供连接这些环节所需的可追溯性和数据来源的方法,或多或少像CSI类型的证据链,”porter说。“在这里,你可以了解事情的来龙去脉,一直追溯到原材料,了解整个过程。虽然这与假冒没有直接关系,但也可以伪造材料。因此,这个问题从原材料到产品制造,甚至从A点到B点之间的物流都会产生影响。”
软件也可能损坏。一切都需要使用区块链等技术进行跟踪和核算。
“现在有整个假冒设备市场,包括从旧设备中回收并重新销售的好设备,以及从工厂悄悄流出的灰色设备,”西门子数字工业软件公司Tessent集团产品营销总监Lee Harrison说,“这些设备并不是百分之百的好设备。它们基本上都是失败品,但最终还是流入了黑市。我们真正关注的是提供所有嵌入式安全技术,以确保即使是在制造工厂内部,这些设备也是经过配置并获得ID的。这样,它们就可以一直追踪到最终进入车辆的位置。如果你需要更换车辆中的某个部件、ECU或电路板,你就可以追溯到它们的去向。”
此外,当某个设备被定义为使用寿命到期时,如果嵌入式安全技术到位,它可以有效地关闭并且不能重复使用。“在这个领域有很多工作正在进行,”Harrison观察到,“利用 ‘信任根’(Root of Trust)等技术,可以在供应链中提供完整的端到端可追溯性。
汽车市场无疑走在了这一领域的最前沿,因为在过去,甚至在今天,汽车中的替换零件和售后零件都是很好的。但随着自动驾驶技术的发展,你真的想坐上一辆有人刚开到后街修车厂更换了ECU,而你却不知道是从哪里来的汽车吗?软件也是如此。现在已经有大量相关法规来确保你具备所有正确的要素,这样你就能保证最终安装在车辆上的软件版本是该车的正确版本,并且没有被篡改过。”
04
芯片厂商能做什么
Harrison指出,电子行业的其他细分市场正在迎头赶上。“如果我们看一下物联网,它可能略微落后于汽车行业。但那里有巨大的愿景,因为这些半导体供应商正在亏损,所以专注于防伪符合他们的利益。”
对于芯片供应商来说,这始终是一个成本与风险的问题。“假设X公司销售了大量模拟芯片,”Tehranipoor说,“有些芯片以5美分的单价出售,你会在此基础上把 1 美分的防伪解决方案成本加上去吗?答案显然是否定的。因此,许多公司都会进行自己的风险分析,以决定是否在芯片中加入防伪解决方案。
尽管如此,Tehranipoor希望半导体原始设备制造商知道,如果在设计过程的早期就采取所有预防措施,假冒行为比他们想象的更容易被发现。“想象一下,你有一个小的身份验证IP可以放入芯片中,并且该IP将会告诉你芯片是否会被回收、克隆或重新标记。”他说,“对于超过几百万个逻辑门的芯片来说,这很容易做到,这是值得的。它让每个人都安心。当我们转向较小的芯片时,问题是风险成本分析。
公司能做些什么呢?其实什么也做不了,因为他们甚至可能没有数据来告诉你他们正在冒多大的风险。至于他们应该为防伪投入多少资金?这很难说。毕竟,他们关心的是自己的底线和利润率。如果达不到,他们就不会这样做,除非存在未修复的漏洞。这是攻击者投入时间和资源的问题。有时设计工程师知道这些漏洞的存在,有时却不知道。如今,许多芯片在出厂时都存在已知的漏洞。可以说,芯片存在漏洞也是如此。修复这些漏洞可能会耽误生产团队的工作,这将给公司带来巨大的损失。
安全也是相对的。“没有所谓的安全。”Tehranipoor 说,“安全就像熊的攻击。如果一只熊袭击了你,而你们有五个人,你所要确保的就是你不是最后一个。一旦熊抓住了第一个人,其他四个人就安全了。有时,企业也会这样看待安全问题。我能不能让自己更安全一些,这样就不会突然上新闻?就许多硬件漏洞而言,并不存在所谓的安全。没有任何指标可以给你这种信心。”
即便如此,Tehranipoor指出,芯片公司可以采取两种方法——确定威胁模型和进行风险成本分析。“在半导体公司,他们经常被问到一个简单的问题:‘对公司的底线和声誉风险最大,也最容易解决的攻击是什么?’没有必要找到风险最小的且最困难的攻击,因为这样公司必须花费大量资金,最终只能获得最小的回报。”
05
结 论
电子生态系统建立在非常安全的供应链上,可以随时追溯到制造商,但也有许多未经授权的供应商在真实的供应链之外运作。
“制造商通过合同和审核确保供应链的持续安全,”英飞凌的Bechler说,“然而,由于价格始终是设备制造商的关键差异化因素,他们有时会不从授权分销商处采购。在这种情况下,由于较低的定价结构,他们的安全性可能会受到假冒产品的威胁。至关重要的是,供应链的每个部分,从芯片制造商到软件和设备提供商以及消费者,都要从授权来源和分销商处购买,以确保电子产品供应链的安全。”
在伪造方面,某些应用程序比其他应用程序更敏感。“对于像发射导弹或航天飞机这样的关键任务应用,需要进行彻底的完整性评估,”Tehranipoor说。“任务的重要性越高,就越需要认真对待我们安装的电子设备的完整性。”
来源:内容由芯世相(ID:xinpianlaosiji)编译自「Semiconductor Engineering」,作者:Ann Mutschler
原文标题 : 假芯片泛滥,芯片大厂们如何打假?