隨著芯片短缺持續(xù),替代芯片逐漸成為半導(dǎo)體行業(yè)熱議焦點且愈發(fā)盛行,這使得系統(tǒng)供應(yīng)商可以繼續(xù)銷售從汽車到制造設(shè)備和打印機墨盒的一切產(chǎn)品,而無需等待商品化的部件。但是替換并不總是公平的交換,它們增加了安全風險,這可能需要數(shù)年才能顯現(xiàn)或完全理解。

　　到目前為止,國產(chǎn)IC替代化趨勢似乎比較普遍。許多行業(yè)消息來源證實,芯片替代正在流行,盡管不是直接涉及到跟安全相關(guān)的關(guān)鍵功能芯片。但替代芯片的安全問題依然存在,在一些情況下,漏洞可能會在產(chǎn)品發(fā)布十年或更長時間后暴露出來。隨著越來越多的設(shè)備以及這些設(shè)備中的子系統(tǒng)相互連接,一些在成熟工藝節(jié)點上開發(fā)的低級芯片有可能被用來訪問系統(tǒng)的其他部分,甚至是連接到這些系統(tǒng)的設(shè)備或網(wǎng)絡(luò)。

　　Synopsys研究員Mike Borza表示:“有了很多這樣的芯片,公司一開始就沒有很好的基礎(chǔ)來信任這些芯片?！薄澳阈湃嗡麄?因為你認為你是通過授權(quán)的分銷渠道獲得他們的,而且一切似乎都在上升。但這些芯片現(xiàn)在特別容易受到攻擊,因為它們相對容易被淘汰。該技術(shù)比人們現(xiàn)在使用的技術(shù)水平低,因此很容易制造偽造品或假冒芯片。但也很容易找到它們,因為市場上有大量使用過的零件。人們正在購買它們并將其重新流入分銷渠道,就跟新的一樣。這是未經(jīng)授權(quán)的使用。你不知道這些芯片處于什么狀態(tài),也不知道它們是否來自因某種原因停止使用的過時設(shè)備?！?/p>

　　除了在依賴過時安全技術(shù)的較舊節(jié)點上開發(fā)之外,這些替代芯片有時也是使用較舊且安全性較低的通信協(xié)議的上一代芯片。

　　“舊芯片附帶舊軟件,因為你無法在昨天的芯片上運行今天的軟件,”Riscure首席執(zhí)行官Marc Witteman說。“我們過去看到的是,供應(yīng)商不會修補他們的軟件,因為他們知道有新產(chǎn)品,他們寧愿專注于新產(chǎn)品的軟件。如果他們回到舊芯片,他們必須重新使用所有沒有打補丁的軟件?！?/p>

　　在這個問題上沒有公開的數(shù)據(jù),供應(yīng)鏈的可追溯性也是參差不齊的。更令人費解的是,安全風險可能因供應(yīng)商、同一供應(yīng)商生產(chǎn)的產(chǎn)品或芯片在任何時間點的可用性、生產(chǎn)批次和組裝時間而異。

　　芯片替代存在何種安全隱患

　　替代芯片是最近半導(dǎo)體安全領(lǐng)域討論的一個主要話題。IP早期的經(jīng)驗之一是并非所有IP都是平等的,這也是今天許多第三方知識產(chǎn)權(quán)由Arm、Synopsys、Cadence、Rambus等大公司開發(fā)或通過RISC-V生態(tài)系統(tǒng)的集中監(jiān)管開發(fā)的原因之一。

　　也不是所有的替代芯片都是一樣的。Tortuga Logic的工程副總裁Mitchell Mlinar引用了幾年前的一個案例,,一顆芯片被另一個國家的一家公司克隆,并選擇了錯誤的格式來發(fā)送無線命令。“如果你使用克隆芯片,你甚至不會知道這一點。你所知道的是你正在發(fā)送安全信息。但是,如果這個位被翻轉(zhuǎn),信息就不安全了。快進到今天,芯片變得更加復(fù)雜。這不僅僅是簡單的加密無線網(wǎng)絡(luò)。。盡管底層處理器眾所周知,但當你開始在SoC上連接所有這些外部設(shè)備時,你并不知道所有中斷協(xié)議是什么樣子。除非你能測試它如何與外界溝通,否則同樣的缺陷也會帶來問題?！?/p>

　　在電路板上或多芯片子系統(tǒng)中替換芯片比在復(fù)雜的SoC或高級封裝中更容易,因為在復(fù)雜的SoC或高級封裝中,一切都必須針對噪聲和熱量等因素進行充分表征。在高級節(jié)點開發(fā)的芯片更容易受到物理效應(yīng)的影響。這也使得它們更難被入侵。

　　“在最新的芯片中有更多的干擾,”Riscure的Witteman表示。“如果你的芯片上有10個網(wǎng)絡(luò),并且你對一個核心在做什么感興趣,那么其他9個只是噪音。因此,存在更多干擾,這使你的測量和分析更加困難。這是一個過濾問題。而對于較舊的芯片,可能五年前難以利用的漏洞在今天的設(shè)備上很容易被利用。”

　　另一方面,軟件在更先進的芯片中更為復(fù)雜?！败浖綇?fù)雜,就越容易出錯,”Witteman說?！八?會有更多的安全問題。問題是,它們何時會被檢測到,何時會被利用。我們不一定認為新產(chǎn)品比舊產(chǎn)品更安全。安全架構(gòu)不斷發(fā)展,但與此同時,人們希望新功能對用戶友好,而這一切都增加了安全挑戰(zhàn)?！?/p>

　　當系統(tǒng)軟件被用來將所有東西聯(lián)系在一起時,這種威脅就被放大了,當安全性較低的芯片被取代時,這種威脅就更大了,尤其是在汽車上。“直到最近,車輛中才存在任何類型的訪問控制,”Synopsys的Borza表示?！耙坏┠阕谲嚴?你就在網(wǎng)絡(luò)上,在車輛網(wǎng)絡(luò)上從一個地方跳到另一個地方相對容易,就像在CAN總線上一樣。從安全的角度來看,這是一個非常嚴重的問題,因為這些芯片比經(jīng)過正確認證的芯片更容易受到攻擊。人們開始理解他們需要像對待計算機網(wǎng)絡(luò)一樣對待汽車網(wǎng)絡(luò),這才是真正的汽車網(wǎng)絡(luò)。它需要被適當?shù)胤指?并且需要在車輛的更安全和更關(guān)鍵的部分的入口點實施訪問控制?！?/p>

　　替代芯的來源渠道有哪些?

　　這屬于半導(dǎo)體供應(yīng)鏈管理中的一個重要問題,即誰負責確保替代芯片與廣告宣傳的一樣。

　　“這里的一個大問題是如何保護供應(yīng)鏈,”Mlinar說?！霸谄囆袠I(yè),安全是一個問題,你需要提供所有相關(guān)的報告,并確認芯片已經(jīng)通過了這些驗收合格標準。只有對其完成的測試結(jié)果進行驗證,才能判斷其是否安全?！傲硗?還有加密測試,以確認它仍然有效。這是該行業(yè)需要去深挖的地方,而且已經(jīng)有一些關(guān)于這方面的討論?！?/p>

　　一般來說,芯片越復(fù)雜,就越難用另一顆芯片替代。因此,為服務(wù)器或車輛中央大腦開發(fā)的復(fù)雜SoC不會被另一個組件替換掉。

　　“這不會影響現(xiàn)在或一年前開始的新汽車芯片設(shè)計,因為設(shè)計周期太長了,你實際上沒有任何打算在未來三年內(nèi)觀察到它,”Rambus技術(shù)總監(jiān)Scott Best表示?！澳阆Ｍ麖默F(xiàn)在起三年后,供應(yīng)鏈的情況會自行解決,你想要制造的芯片可以大規(guī)模生產(chǎn)。但這不僅僅是芯片化安全,更是維持供應(yīng)鏈安全。有什么可靠的方法來跟蹤這些部分,以確保你正在構(gòu)建的系統(tǒng)具有可信的組件?最近,客戶對供應(yīng)鏈風險的興趣增加了很多,他們認為假冒零件(可能帶有惡意)或者甚至是具有完全相同零件號的正品零件的廉價仿制品,從外部看起來完全正確。”

　　是什么引發(fā)了芯片替代潮流?

　　究竟是什么導(dǎo)致了這種短缺,什么時候會正?；?簡單的答案是大流行期間消費電子產(chǎn)品和汽車制造商的嚴重誤判。在家工作的人們需要新的筆記本電腦、更好的視頻會議攝像頭以及更快的調(diào)制解調(diào)器和通信設(shè)備。汽車制造商誤判了對大量芯片的需求。

　　其次,還有部分原因緣由中美之間的地緣政治裂痕,這給精心調(diào)整的供應(yīng)鏈增加了一定程度的不信任;第三是由于COVID導(dǎo)致部分晶圓工廠和其它工廠停工;第四,是因為各處傳感器數(shù)量的增加,包括半導(dǎo)體制造設(shè)備所需的傳感器,所有這些都增加了需要處理的數(shù)據(jù)量;第五,由于新市場的快速增長,例如AR/VR和AI和ML;和物聯(lián)網(wǎng)設(shè)備的持續(xù)增長、更多終端市場的數(shù)字化以及邊緣的構(gòu)建。

　　所有這些都導(dǎo)致供需失衡。換言之,各個人和事都在產(chǎn)生更多的數(shù)據(jù)。其中一些數(shù)據(jù)需要在云中處理,但越來越多的數(shù)據(jù)需要在離數(shù)據(jù)源更近的地方進行處理,以減少延遲、帶寬要求和移動數(shù)據(jù)所需的能量。這刺激了對先進芯片的需求,但即使在最復(fù)雜的設(shè)備中,也有一些芯片可以執(zhí)行不需要最先進封裝或工藝的簡單功能。這些是最容易出現(xiàn)短缺的芯片,因為由于市場的不確定性,代工廠一直不愿增加對200mm技術(shù)的投資。而且由于這些芯片已經(jīng)投入生產(chǎn)多年,它們也很容易從廢棄的電子產(chǎn)品中移除或克隆,從而助長了灰色市場。

　　近期,政府監(jiān)管機構(gòu)開始注意到這一點。相關(guān)數(shù)據(jù)報告稱,“由于半導(dǎo)體IC供需失衡,造假者可能會試圖通過向市場推出假冒元器件(如二極管)。供應(yīng)鏈是全球性的,容易受到假冒產(chǎn)品的影響,因為通常有幾個分銷商在組件到達制造地點之前對其進行處理。當注冊商標的假冒芯片由半導(dǎo)體公司驗證時,追蹤假冒半導(dǎo)體的原始供應(yīng)商可能會很困難?！?/p>

　　芯片供應(yīng)鏈安全下一步走向?

　　期望僅隨著容量的增加而降低安全風險是幼稚的。大多數(shù)安全專家主張對供應(yīng)鏈進行更嚴格的控制,包括更好地跟蹤單個零件。但隨著供應(yīng)減少,系統(tǒng)供應(yīng)商可能需要更好地跟蹤組件。

　　Tortuga Logic的Mlinar表示:“如今制造的每一顆芯片內(nèi)部都有一個唯一的ID。“如果那是與之配套的區(qū)塊鏈的一部分,并且是加密的,那么別人很難在運行中實際更換該芯片。他們不會知道該內(nèi)部ID,也無法將其映射到區(qū)塊鏈并同時替換兩者。你不必蝕刻每個芯片。只要你知道它是在哪里建造的,因為每個芯片都有唯一的ID,這是某種跟蹤的一部分,我們就能做得很好。”

　　據(jù)報道,這已經(jīng)在軍用/航空領(lǐng)域發(fā)生了?！霸谶^去的幾個月里,航空航天和國防界在對其微電子供應(yīng)鏈的可量化保證方面取得了很大進展,”Rambus的Best表示?！耙郧?沒有多少統(tǒng)一的規(guī)范或指導(dǎo)方針,而且有很多好心的人盡最大努力表現(xiàn)?，F(xiàn)在正齊心協(xié)力制定指導(dǎo)方針,了解如何可靠地緩解可能在你的EDA設(shè)計環(huán)境之后發(fā)生的內(nèi)部攻擊和惡意軟件攻擊,以及如何可靠地提供晶圓分類并遵循該分類進行最終測試?！?/p>

　　最后,這在很大程度上歸結(jié)為供應(yīng)鏈管理,而供應(yīng)鏈本身正受到許多因素的干擾。但隨著產(chǎn)能的提高和芯片替代的減少,未來將有更多的注意力集中在避免此類問題上,并確保不會產(chǎn)生新的問題。