隨著芯片短缺持續(xù),替代芯片逐漸成為半導體行業(yè)熱議焦點且愈發(fā)盛行,這使得系統供應商可以繼續(xù)銷售從汽車到制造設備和打印機墨盒的一切產品,而無需等待商品化的部件。但是替換并不總是公平的交換,它們增加了安全風險,這可能需要數年才能顯現或完全理解。

到目前為止,國產IC替代化趨勢似乎比較普遍。許多行業(yè)消息來源證實,芯片替代正在流行,盡管不是直接涉及到跟安全相關的關鍵功能芯片。但替代芯片的安全問題依然存在,在一些情況下,漏洞可能會在產品發(fā)布十年或更長時間后暴露出來。隨著越來越多的設備以及這些設備中的子系統相互連接,一些在成熟工藝節(jié)點上開發(fā)的低級芯片有可能被用來訪問系統的其他部分,甚至是連接到這些系統的設備或網絡。

Synopsys研究員Mike Borza表示:“有了很多這樣的芯片,公司一開始就沒有很好的基礎來信任這些芯片?！薄澳阈湃嗡麄?因為你認為你是通過授權的分銷渠道獲得他們的,而且一切似乎都在上升。但這些芯片現在特別容易受到攻擊,因為它們相對容易被淘汰。該技術比人們現在使用的技術水平低,因此很容易制造偽造品或假冒芯片。但也很容易找到它們,因為市場上有大量使用過的零件。人們正在購買它們并將其重新流入分銷渠道,就跟新的一樣。這是未經授權的使用。你不知道這些芯片處于什么狀態(tài),也不知道它們是否來自因某種原因停止使用的過時設備?！?/p>

除了在依賴過時安全技術的較舊節(jié)點上開發(fā)之外,這些替代芯片有時也是使用較舊且安全性較低的通信協議的上一代芯片。

“舊芯片附帶舊軟件,因為你無法在昨天的芯片上運行今天的軟件,”Riscure首席執(zhí)行官Marc Witteman說?！拔覀冞^去看到的是,供應商不會修補他們的軟件,因為他們知道有新產品,他們寧愿專注于新產品的軟件。如果他們回到舊芯片,他們必須重新使用所有沒有打補丁的軟件?！?/p>

在這個問題上沒有公開的數據,供應鏈的可追溯性也是參差不齊的。更令人費解的是,安全風險可能因供應商、同一供應商生產的產品或芯片在任何時間點的可用性、生產批次和組裝時間而異。

芯片替代存在何種安全隱患

替代芯片是最近半導體安全領域討論的一個主要話題。IP早期的經驗之一是并非所有IP都是平等的,這也是今天許多第三方知識產權由Arm、Synopsys、Cadence、Rambus等大公司開發(fā)或通過RISC-V生態(tài)系統的集中監(jiān)管開發(fā)的原因之一。

也不是所有的替代芯片都是一樣的。Tortuga Logic的工程副總裁Mitchell Mlinar引用了幾年前的一個案例,,一顆芯片被另一個國家的一家公司克隆,并選擇了錯誤的格式來發(fā)送無線命令?！叭绻闶褂每寺⌒酒?你甚至不會知道這一點。你所知道的是你正在發(fā)送安全信息。但是,如果這個位被翻轉,信息就不安全了?？爝M到今天,芯片變得更加復雜。這不僅僅是簡單的加密無線網絡。。盡管底層處理器眾所周知,但當你開始在SoC上連接所有這些外部設備時,你并不知道所有中斷協議是什么樣子。除非你能測試它如何與外界溝通,否則同樣的缺陷也會帶來問題?！?/p>

在電路板上或多芯片子系統中替換芯片比在復雜的SoC或高級封裝中更容易,因為在復雜的SoC或高級封裝中,一切都必須針對噪聲和熱量等因素進行充分表征。在高級節(jié)點開發(fā)的芯片更容易受到物理效應的影響。這也使得它們更難被入侵。

“在最新的芯片中有更多的干擾,”Riscure的Witteman表示?！叭绻愕男酒嫌?0個網絡,并且你對一個核心在做什么感興趣,那么其他9個只是噪音。因此,存在更多干擾,這使你的測量和分析更加困難。這是一個過濾問題。而對于較舊的芯片,可能五年前難以利用的漏洞在今天的設備上很容易被利用。”

另一方面,軟件在更先進的芯片中更為復雜?！败浖綇碗s,就越容易出錯,”Witteman說?！八?會有更多的安全問題。問題是,它們何時會被檢測到,何時會被利用。我們不一定認為新產品比舊產品更安全。安全架構不斷發(fā)展,但與此同時,人們希望新功能對用戶友好,而這一切都增加了安全挑戰(zhàn)。”

當系統軟件被用來將所有東西聯系在一起時,這種威脅就被放大了,當安全性較低的芯片被取代時,這種威脅就更大了,尤其是在汽車上?！爸钡阶罱?車輛中才存在任何類型的訪問控制,”Synopsys的Borza表示。“一旦你坐在車里,你就在網絡上,在車輛網絡上從一個地方跳到另一個地方相對容易,就像在CAN總線上一樣。從安全的角度來看,這是一個非常嚴重的問題,因為這些芯片比經過正確認證的芯片更容易受到攻擊。人們開始理解他們需要像對待計算機網絡一樣對待汽車網絡,這才是真正的汽車網絡。它需要被適當地分割,并且需要在車輛的更安全和更關鍵的部分的入口點實施訪問控制?！?/p>

替代芯的來源渠道有哪些?

這屬于半導體供應鏈管理中的一個重要問題,即誰負責確保替代芯片與廣告宣傳的一樣。

“這里的一個大問題是如何保護供應鏈,”Mlinar說。“在汽車行業(yè),安全是一個問題,你需要提供所有相關的報告,并確認芯片已經通過了這些驗收合格標準。只有對其完成的測試結果進行驗證,才能判斷其是否安全?！傲硗?還有加密測試,以確認它仍然有效。這是該行業(yè)需要去深挖的地方,而且已經有一些關于這方面的討論?！?/p>

一般來說,芯片越復雜,就越難用另一顆芯片替代。因此,為服務器或車輛中央大腦開發(fā)的復雜SoC不會被另一個組件替換掉。

“這不會影響現在或一年前開始的新汽車芯片設計,因為設計周期太長了,你實際上沒有任何打算在未來三年內觀察到它,”Rambus技術總監(jiān)Scott Best表示?！澳阆Ｍ麖默F在起三年后,供應鏈的情況會自行解決,你想要制造的芯片可以大規(guī)模生產。但這不僅僅是芯片化安全,更是維持供應鏈安全。有什么可靠的方法來跟蹤這些部分,以確保你正在構建的系統具有可信的組件?最近,客戶對供應鏈風險的興趣增加了很多,他們認為假冒零件(可能帶有惡意)或者甚至是具有完全相同零件號的正品零件的廉價仿制品,從外部看起來完全正確?！?/p>

是什么引發(fā)了芯片替代潮流?

究竟是什么導致了這種短缺,什么時候會正?；?簡單的答案是大流行期間消費電子產品和汽車制造商的嚴重誤判。在家工作的人們需要新的筆記本電腦、更好的視頻會議攝像頭以及更快的調制解調器和通信設備。汽車制造商誤判了對大量芯片的需求。

其次,還有部分原因緣由中美之間的地緣政治裂痕,這給精心調整的供應鏈增加了一定程度的不信任;第三是由于COVID導致部分晶圓工廠和其它工廠停工;第四,是因為各處傳感器數量的增加,包括半導體制造設備所需的傳感器,所有這些都增加了需要處理的數據量;第五,由于新市場的快速增長,例如AR/VR和AI和ML;和物聯網設備的持續(xù)增長、更多終端市場的數字化以及邊緣的構建。

所有這些都導致供需失衡。換言之,各個人和事都在產生更多的數據。其中一些數據需要在云中處理,但越來越多的數據需要在離數據源更近的地方進行處理,以減少延遲、帶寬要求和移動數據所需的能量。這刺激了對先進芯片的需求,但即使在最復雜的設備中,也有一些芯片可以執(zhí)行不需要最先進封裝或工藝的簡單功能。這些是最容易出現短缺的芯片,因為由于市場的不確定性,代工廠一直不愿增加對200mm技術的投資。而且由于這些芯片已經投入生產多年,它們也很容易從廢棄的電子產品中移除或克隆,從而助長了灰色市場。

近期,政府監(jiān)管機構開始注意到這一點。相關數據報告稱,“由于半導體IC供需失衡,造假者可能會試圖通過向市場推出假冒元器件(如二極管)。供應鏈是全球性的,容易受到假冒產品的影響,因為通常有幾個分銷商在組件到達制造地點之前對其進行處理。當注冊商標的假冒芯片由半導體公司驗證時,追蹤假冒半導體的原始供應商可能會很困難?！?/p>

芯片供應鏈安全下一步走向?

期望僅隨著容量的增加而降低安全風險是幼稚的。大多數安全專家主張對供應鏈進行更嚴格的控制,包括更好地跟蹤單個零件。但隨著供應減少,系統供應商可能需要更好地跟蹤組件。

Tortuga Logic的Mlinar表示:“如今制造的每一顆芯片內部都有一個唯一的ID?！叭绻鞘桥c之配套的區(qū)塊鏈的一部分,并且是加密的,那么別人很難在運行中實際更換該芯片。他們不會知道該內部ID,也無法將其映射到區(qū)塊鏈并同時替換兩者。你不必蝕刻每個芯片。只要你知道它是在哪里建造的,因為每個芯片都有唯一的ID,這是某種跟蹤的一部分,我們就能做得很好?！?/p>

據報道,這已經在軍用/航空領域發(fā)生了?！霸谶^去的幾個月里,航空航天和國防界在對其微電子供應鏈的可量化保證方面取得了很大進展,”Rambus的Best表示?！耙郧?沒有多少統一的規(guī)范或指導方針,而且有很多好心的人盡最大努力表現?，F在正齊心協力制定指導方針,了解如何可靠地緩解可能在你的EDA設計環(huán)境之后發(fā)生的內部攻擊和惡意軟件攻擊,以及如何可靠地提供晶圓分類并遵循該分類進行最終測試。”

最后,這在很大程度上歸結為供應鏈管理,而供應鏈本身正受到許多因素的干擾。但隨著產能的提高和芯片替代的減少,未來將有更多的注意力集中在避免此類問題上,并確保不會產生新的問題。