隨著芯片短缺持續(xù),替代芯片逐漸成為半導(dǎo)體行業(yè)熱議焦點(diǎn)且愈發(fā)盛行,這使得系統(tǒng)供應(yīng)商可以繼續(xù)銷售從汽車到制造設(shè)備和打印機(jī)墨盒的一切產(chǎn)品,而無需等待商品化的部件。但是替換并不總是公平的交換,它們?cè)黾恿税踩L(fēng)險(xiǎn),這可能需要數(shù)年才能顯現(xiàn)或完全理解。

到目前為止,國產(chǎn)IC替代化趨勢(shì)似乎比較普遍。許多行業(yè)消息來源證實(shí),芯片替代正在流行,盡管不是直接涉及到跟安全相關(guān)的關(guān)鍵功能芯片。但替代芯片的安全問題依然存在,在一些情況下,漏洞可能會(huì)在產(chǎn)品發(fā)布十年或更長時(shí)間后暴露出來。隨著越來越多的設(shè)備以及這些設(shè)備中的子系統(tǒng)相互連接,一些在成熟工藝節(jié)點(diǎn)上開發(fā)的低級(jí)芯片有可能被用來訪問系統(tǒng)的其他部分,甚至是連接到這些系統(tǒng)的設(shè)備或網(wǎng)絡(luò)。

Synopsys研究員Mike Borza表示:“有了很多這樣的芯片,公司一開始就沒有很好的基礎(chǔ)來信任這些芯片?！薄澳阈湃嗡麄?因?yàn)槟阏J(rèn)為你是通過授權(quán)的分銷渠道獲得他們的,而且一切似乎都在上升。但這些芯片現(xiàn)在特別容易受到攻擊,因?yàn)樗鼈兿鄬?duì)容易被淘汰。該技術(shù)比人們現(xiàn)在使用的技術(shù)水平低,因此很容易制造偽造品或假冒芯片。但也很容易找到它們,因?yàn)槭袌錾嫌写罅渴褂眠^的零件。人們正在購買它們并將其重新流入分銷渠道,就跟新的一樣。這是未經(jīng)授權(quán)的使用。你不知道這些芯片處于什么狀態(tài),也不知道它們是否來自因某種原因停止使用的過時(shí)設(shè)備?！?/p>

除了在依賴過時(shí)安全技術(shù)的較舊節(jié)點(diǎn)上開發(fā)之外,這些替代芯片有時(shí)也是使用較舊且安全性較低的通信協(xié)議的上一代芯片。

“舊芯片附帶舊軟件,因?yàn)槟銦o法在昨天的芯片上運(yùn)行今天的軟件,”Riscure首席執(zhí)行官M(fèi)arc Witteman說?！拔覀冞^去看到的是,供應(yīng)商不會(huì)修補(bǔ)他們的軟件,因?yàn)樗麄冎烙行庐a(chǎn)品,他們寧愿專注于新產(chǎn)品的軟件。如果他們回到舊芯片,他們必須重新使用所有沒有打補(bǔ)丁的軟件?！?/p>

在這個(gè)問題上沒有公開的數(shù)據(jù),供應(yīng)鏈的可追溯性也是參差不齊的。更令人費(fèi)解的是,安全風(fēng)險(xiǎn)可能因供應(yīng)商、同一供應(yīng)商生產(chǎn)的產(chǎn)品或芯片在任何時(shí)間點(diǎn)的可用性、生產(chǎn)批次和組裝時(shí)間而異。

芯片替代存在何種安全隱患

替代芯片是最近半導(dǎo)體安全領(lǐng)域討論的一個(gè)主要話題。IP早期的經(jīng)驗(yàn)之一是并非所有IP都是平等的,這也是今天許多第三方知識(shí)產(chǎn)權(quán)由Arm、Synopsys、Cadence、Rambus等大公司開發(fā)或通過RISC-V生態(tài)系統(tǒng)的集中監(jiān)管開發(fā)的原因之一。

也不是所有的替代芯片都是一樣的。Tortuga Logic的工程副總裁Mitchell Mlinar引用了幾年前的一個(gè)案例,,一顆芯片被另一個(gè)國家的一家公司克隆,并選擇了錯(cuò)誤的格式來發(fā)送無線命令?！叭绻闶褂每寺⌒酒?你甚至不會(huì)知道這一點(diǎn)。你所知道的是你正在發(fā)送安全信息。但是,如果這個(gè)位被翻轉(zhuǎn),信息就不安全了?？爝M(jìn)到今天,芯片變得更加復(fù)雜。這不僅僅是簡單的加密無線網(wǎng)絡(luò)。。盡管底層處理器眾所周知,但當(dāng)你開始在SoC上連接所有這些外部設(shè)備時(shí),你并不知道所有中斷協(xié)議是什么樣子。除非你能測試它如何與外界溝通,否則同樣的缺陷也會(huì)帶來問題?！?/p>

在電路板上或多芯片子系統(tǒng)中替換芯片比在復(fù)雜的SoC或高級(jí)封裝中更容易,因?yàn)樵趶?fù)雜的SoC或高級(jí)封裝中,一切都必須針對(duì)噪聲和熱量等因素進(jìn)行充分表征。在高級(jí)節(jié)點(diǎn)開發(fā)的芯片更容易受到物理效應(yīng)的影響。這也使得它們更難被入侵。

“在最新的芯片中有更多的干擾,”Riscure的Witteman表示?！叭绻愕男酒嫌?0個(gè)網(wǎng)絡(luò),并且你對(duì)一個(gè)核心在做什么感興趣,那么其他9個(gè)只是噪音。因此,存在更多干擾,這使你的測量和分析更加困難。這是一個(gè)過濾問題。而對(duì)于較舊的芯片,可能五年前難以利用的漏洞在今天的設(shè)備上很容易被利用。”

另一方面,軟件在更先進(jìn)的芯片中更為復(fù)雜。“軟件越復(fù)雜,就越容易出錯(cuò),”Witteman說。“所以,會(huì)有更多的安全問題。問題是,它們何時(shí)會(huì)被檢測到,何時(shí)會(huì)被利用。我們不一定認(rèn)為新產(chǎn)品比舊產(chǎn)品更安全。安全架構(gòu)不斷發(fā)展,但與此同時(shí),人們希望新功能對(duì)用戶友好,而這一切都增加了安全挑戰(zhàn)?！?/p>

當(dāng)系統(tǒng)軟件被用來將所有東西聯(lián)系在一起時(shí),這種威脅就被放大了,當(dāng)安全性較低的芯片被取代時(shí),這種威脅就更大了,尤其是在汽車上?！爸钡阶罱?車輛中才存在任何類型的訪問控制,”Synopsys的Borza表示?！耙坏┠阕谲?yán)?你就在網(wǎng)絡(luò)上,在車輛網(wǎng)絡(luò)上從一個(gè)地方跳到另一個(gè)地方相對(duì)容易,就像在CAN總線上一樣。從安全的角度來看,這是一個(gè)非常嚴(yán)重的問題,因?yàn)檫@些芯片比經(jīng)過正確認(rèn)證的芯片更容易受到攻擊。人們開始理解他們需要像對(duì)待計(jì)算機(jī)網(wǎng)絡(luò)一樣對(duì)待汽車網(wǎng)絡(luò),這才是真正的汽車網(wǎng)絡(luò)。它需要被適當(dāng)?shù)胤指?并且需要在車輛的更安全和更關(guān)鍵的部分的入口點(diǎn)實(shí)施訪問控制。”

替代芯的來源渠道有哪些?

這屬于半導(dǎo)體供應(yīng)鏈管理中的一個(gè)重要問題,即誰負(fù)責(zé)確保替代芯片與廣告宣傳的一樣。

“這里的一個(gè)大問題是如何保護(hù)供應(yīng)鏈,”Mlinar說?！霸谄囆袠I(yè),安全是一個(gè)問題,你需要提供所有相關(guān)的報(bào)告,并確認(rèn)芯片已經(jīng)通過了這些驗(yàn)收合格標(biāo)準(zhǔn)。只有對(duì)其完成的測試結(jié)果進(jìn)行驗(yàn)證,才能判斷其是否安全?！傲硗?還有加密測試,以確認(rèn)它仍然有效。這是該行業(yè)需要去深挖的地方,而且已經(jīng)有一些關(guān)于這方面的討論。”

一般來說,芯片越復(fù)雜,就越難用另一顆芯片替代。因此,為服務(wù)器或車輛中央大腦開發(fā)的復(fù)雜SoC不會(huì)被另一個(gè)組件替換掉。

“這不會(huì)影響現(xiàn)在或一年前開始的新汽車芯片設(shè)計(jì),因?yàn)樵O(shè)計(jì)周期太長了,你實(shí)際上沒有任何打算在未來三年內(nèi)觀察到它,”Rambus技術(shù)總監(jiān)Scott Best表示?！澳阆Ｍ麖默F(xiàn)在起三年后,供應(yīng)鏈的情況會(huì)自行解決,你想要制造的芯片可以大規(guī)模生產(chǎn)。但這不僅僅是芯片化安全,更是維持供應(yīng)鏈安全。有什么可靠的方法來跟蹤這些部分,以確保你正在構(gòu)建的系統(tǒng)具有可信的組件?最近,客戶對(duì)供應(yīng)鏈風(fēng)險(xiǎn)的興趣增加了很多,他們認(rèn)為假冒零件(可能帶有惡意)或者甚至是具有完全相同零件號(hào)的正品零件的廉價(jià)仿制品,從外部看起來完全正確?！?/p>

是什么引發(fā)了芯片替代潮流?

究竟是什么導(dǎo)致了這種短缺,什么時(shí)候會(huì)正常化?簡單的答案是大流行期間消費(fèi)電子產(chǎn)品和汽車制造商的嚴(yán)重誤判。在家工作的人們需要新的筆記本電腦、更好的視頻會(huì)議攝像頭以及更快的調(diào)制解調(diào)器和通信設(shè)備。汽車制造商誤判了對(duì)大量芯片的需求。

其次,還有部分原因緣由中美之間的地緣政治裂痕,這給精心調(diào)整的供應(yīng)鏈增加了一定程度的不信任;第三是由于COVID導(dǎo)致部分晶圓工廠和其它工廠停工;第四,是因?yàn)楦魈巶鞲衅鲾?shù)量的增加,包括半導(dǎo)體制造設(shè)備所需的傳感器,所有這些都增加了需要處理的數(shù)據(jù)量;第五,由于新市場的快速增長,例如AR/VR和AI和ML;和物聯(lián)網(wǎng)設(shè)備的持續(xù)增長、更多終端市場的數(shù)字化以及邊緣的構(gòu)建。

所有這些都導(dǎo)致供需失衡。換言之,各個(gè)人和事都在產(chǎn)生更多的數(shù)據(jù)。其中一些數(shù)據(jù)需要在云中處理,但越來越多的數(shù)據(jù)需要在離數(shù)據(jù)源更近的地方進(jìn)行處理,以減少延遲、帶寬要求和移動(dòng)數(shù)據(jù)所需的能量。這刺激了對(duì)先進(jìn)芯片的需求,但即使在最復(fù)雜的設(shè)備中,也有一些芯片可以執(zhí)行不需要最先進(jìn)封裝或工藝的簡單功能。這些是最容易出現(xiàn)短缺的芯片,因?yàn)橛捎谑袌龅牟淮_定性,代工廠一直不愿增加對(duì)200mm技術(shù)的投資。而且由于這些芯片已經(jīng)投入生產(chǎn)多年,它們也很容易從廢棄的電子產(chǎn)品中移除或克隆,從而助長了灰色市場。

近期,政府監(jiān)管機(jī)構(gòu)開始注意到這一點(diǎn)。相關(guān)數(shù)據(jù)報(bào)告稱,“由于半導(dǎo)體IC供需失衡,造假者可能會(huì)試圖通過向市場推出假冒元器件(如二極管)。供應(yīng)鏈?zhǔn)侨蛐缘?容易受到假冒產(chǎn)品的影響,因?yàn)橥ǔＳ袔讉€(gè)分銷商在組件到達(dá)制造地點(diǎn)之前對(duì)其進(jìn)行處理。當(dāng)注冊(cè)商標(biāo)的假冒芯片由半導(dǎo)體公司驗(yàn)證時(shí),追蹤假冒半導(dǎo)體的原始供應(yīng)商可能會(huì)很困難?！?/p>

芯片供應(yīng)鏈安全下一步走向?

期望僅隨著容量的增加而降低安全風(fēng)險(xiǎn)是幼稚的。大多數(shù)安全專家主張對(duì)供應(yīng)鏈進(jìn)行更嚴(yán)格的控制,包括更好地跟蹤單個(gè)零件。但隨著供應(yīng)減少,系統(tǒng)供應(yīng)商可能需要更好地跟蹤組件。

Tortuga Logic的Mlinar表示:“如今制造的每一顆芯片內(nèi)部都有一個(gè)唯一的ID?！叭绻鞘桥c之配套的區(qū)塊鏈的一部分,并且是加密的,那么別人很難在運(yùn)行中實(shí)際更換該芯片。他們不會(huì)知道該內(nèi)部ID,也無法將其映射到區(qū)塊鏈并同時(shí)替換兩者。你不必蝕刻每個(gè)芯片。只要你知道它是在哪里建造的,因?yàn)槊總€(gè)芯片都有唯一的ID,這是某種跟蹤的一部分,我們就能做得很好?！?/p>

據(jù)報(bào)道,這已經(jīng)在軍用/航空領(lǐng)域發(fā)生了?！霸谶^去的幾個(gè)月里,航空航天和國防界在對(duì)其微電子供應(yīng)鏈的可量化保證方面取得了很大進(jìn)展,”Rambus的Best表示。“以前,沒有多少統(tǒng)一的規(guī)范或指導(dǎo)方針,而且有很多好心的人盡最大努力表現(xiàn)?，F(xiàn)在正齊心協(xié)力制定指導(dǎo)方針,了解如何可靠地緩解可能在你的EDA設(shè)計(jì)環(huán)境之后發(fā)生的內(nèi)部攻擊和惡意軟件攻擊,以及如何可靠地提供晶圓分類并遵循該分類進(jìn)行最終測試?！?/p>

最后,這在很大程度上歸結(jié)為供應(yīng)鏈管理,而供應(yīng)鏈本身正受到許多因素的干擾。但隨著產(chǎn)能的提高和芯片替代的減少,未來將有更多的注意力集中在避免此類問題上,并確保不會(huì)產(chǎn)生新的問題。