首頁 資訊 > 資訊 > 正文

假芯片泛濫,芯片大廠們?nèi)绾未蚣伲?/h1>
2023-09-08 20:34:51 來源: 騰訊網(wǎng)

隨著越來越多的芯片被用于安全及關(guān)鍵應(yīng)用中,廠商對假芯片的擔(dān)憂與日俱增,這也推動了對芯片可追溯性的要求,廠商也在積極尋找性價比更高的方案來確定芯片到底是全新的還是二手的。不過,假芯片還是防不勝防,而且芯片越是短缺,假芯片的問題就越嚴重。

不同機構(gòu)對假芯片所造成的收入與工作損失的評估差距很大。2017 年,美國國防部高級研究計劃局(DARPA)將損失定為 1700?億美元。同年,半導(dǎo)體行業(yè)協(xié)會估計,假芯片每年給芯片行業(yè)造成 75 億美元的損失。但所有這些都發(fā)生在新冠疫情之前,新冠造成了汽車和家電等市場的芯片嚴重短缺和漫長的等待時間,尤其是8英寸的成熟制程芯片。


(資料圖)

目前為止,這些芯片短缺所造成的虧損還沒有得到很好的估計。但是,關(guān)于如何識別和防止假芯片的研究已經(jīng)很多。

佛羅里達大學(xué)電器與計算機工程系(ECE)主任Mark Tehranipoor將假芯片分成了五類:回收的、克隆的、重新標(biāo)記的、過度生產(chǎn)的和偽造的。他表示,哪種偽造方法被用得最多,或者哪種情況出現(xiàn)得更多,實際上取決于芯片的類型和市場對芯片的需求。當(dāng)我們遇到芯片短缺時,假芯片的數(shù)量就上升了。這是因為市場對這個芯片有需求,而造假者知道這一點,所以會試圖向市場推出一些有需求的芯片。此外,大部分短缺的芯片實際上是用較舊的技術(shù)制造的,而不是最先進的技術(shù)。事實上,最新技術(shù)節(jié)點的芯片并不短缺,短缺的是65nm、90nm和130nm的芯片。

“隨著供應(yīng)鏈的擴大,芯片造假問題也日益嚴重,其嚴重程度超出了大多數(shù)芯片廠商的想象。”英飛凌品牌保護與防偽安全顧問Konrad Bechler說。當(dāng)涉及手表或名牌服裝等消費品時,在奇怪的地方以低廉的價格買到這些產(chǎn)品可能表明這些產(chǎn)品是假貨。但芯片買家往往沒有意識到半導(dǎo)體元件也是如此。如果把這當(dāng)作一個無關(guān)緊要的話題,假芯片可能會變成一個嚴重的問題,這意味著這些芯片不符合制造商的期望或規(guī)格。

假芯片還有可能威脅到生命安全,想想在車禍中如果安全氣囊無法正常展開,或者在生命危急的情況下自動電除顫器這樣的醫(yī)療設(shè)備無法工作。這只是兩個使用案例,但半導(dǎo)體已經(jīng)是我們?nèi)粘I钪胁豢苫蛉钡囊徊糠?,假芯片很可能會?dǎo)致人的死亡。

異構(gòu)集成和小芯片(Chiplets)也增加了假芯片的威脅。Rambus公司防偽產(chǎn)品技術(shù)總監(jiān)Scott Best說:“如果有人要把嵌入式內(nèi)存芯片放到裸片上,使3nm處理器在不脫離芯片的情況下?lián)碛幸恍┣度胧絻?nèi)存,那么這個嵌入式內(nèi)存芯片就不是在3納米工藝中制造的。它采用的是針對嵌入式內(nèi)存而優(yōu)化的技術(shù),而不是針對高性能計算的技術(shù)。但是,在CPU 供應(yīng)商與內(nèi)存供應(yīng)商的合作過程中,無法保證其他芯片沒有被克隆、復(fù)制,供應(yīng)鏈中沒有被植入惡意的東西。這個問題是可以被解決的,但需要注意的是,它不再只是一個電子產(chǎn)品的安全問題,而是一個供應(yīng)鏈安全的問題?!?/p>

01

假芯片怎么來的?

假芯片產(chǎn)生的原因和方式有多種。“最明顯的原因是節(jié)省成本?!?/strong>Bechler說,“許多設(shè)備制造商面臨價格壓力,不得不生產(chǎn)成本中等的產(chǎn)品。這可能會促使他們尋找更便宜的方式來開發(fā)他們的產(chǎn)品。有了這種心態(tài),他們很可能會收到假的部件。購買造假產(chǎn)品的另一個動機是,某些部件已經(jīng)停產(chǎn),但一些制造商可能仍需要它們進行常規(guī)生產(chǎn)或作為備件。這是由于設(shè)備是根據(jù)最終產(chǎn)品進行認證的,任何更改都非常昂貴。漫長的交貨期可能是另一個動機。當(dāng)然,制造商希望為客戶服務(wù),并以其他方式獲得相應(yīng)的組件,造假者也正是利用了這一點。”

至于解決這個問題的最佳方法,Tehranipoor說,這取決于假芯片的類型,因為并非所有假芯片都是一樣的?!爸灰锌苫厥盏男酒?,任何人都可以做。世界上任何地方的任何人都可以從廢棄的PCB上取出芯片,將它們清理干凈,然后將它們重新投入市場。這不需要大量的資源或金錢。所有類型的假芯片中有80%是回收再利用的,這種方式是如此的普遍。因為這很容易——任何人都可以做到——并不需要投入數(shù)百萬美元?!?/p>

克隆更為復(fù)雜,特別是涉及逆向工程時。“假設(shè)一個IP是非法獲得的,”他說,“然后,人們可以在全球的許多代工廠制造它。竊取IP需要更高的技術(shù)水平,所以你不會為了賣幾美元的芯片而這么做。這通常是針對價格較高的芯片進行的,因為逆向工程可能很昂貴。雖然我不能說所有類型的芯片都是如此,但隨著芯片變得越來越昂貴,它們可能需要更多的努力和更高的復(fù)雜程度才能被偽造?!?/p>

02

如何避開假芯片

阻止假芯片的流動需要整個供應(yīng)鏈的共同努力。這種情況正在被改善,但并不是所有類型的芯片都被采取了必要措施。

“有些解決方案已經(jīng)變得更容易被接受,也更容易實施,”Tehranipoor說,“例如,回收實際上很容易被發(fā)現(xiàn)。如果你在你的芯片里放一個“里程表”,這是非常便宜的,它會很容易地告訴你芯片是否被使用過,以及使用了多長時間。越來越多的公司似乎接受了,將低成本措施(如里程表)納入其集成電路以幫助解決這一問題的想法。使用電子芯片ID也很容易解決重新標(biāo)記問題,但這主要適用于大型電路。而克隆和過度生產(chǎn)的假芯片則是很難解決的?!?/p>

其他人則指出了類似的方法?!叭藗円恢卑阎攸c放在視覺檢測上,但電子檢測也可以做一些事情,”Synopsys科學(xué)家Mike Borza說,“有趣的是,一些SLM技術(shù)有辦法在你收到芯片之前測量老化,或者至少是芯片的使用情況。有些涉及直接計數(shù)器“里程表”,但也有其他種類的里程表是基于硅的使用年齡。這意味著你可以檢測系統(tǒng)的變化,如振蕩器頻率或PLL的調(diào)諧參數(shù)。這些東西能夠表明一個模具在出售給你的時候已經(jīng)被使用了多次,超乎你的想象。這都是信任和保證計劃的一部分,旨在推動這些技術(shù)的發(fā)展,使它們更容易獲得并使其更易于使用。

其中一些與芯片的I/O有關(guān),但大部分都集中在時鐘基礎(chǔ)設(shè)施上。Borza說,在PVT顯示器和性能監(jiān)測方面就有很多,人們正在將其用于某些類型的芯片?!叭绻阆氲揭粋€大型人工智能加速器,它實際上是一系列非常相似的東西,當(dāng)我將負載轉(zhuǎn)移到芯片的不同部分時,如果芯片的一個區(qū)域運行得太熱,你可以重新定向功耗,因為它在功能上仍然是等效的。你需要對要處理的數(shù)據(jù)進行重新定向。這是出于熱原因的一種負載平衡形式。”

圖1:NIST 開發(fā)出一種方法,將鋁原子插入硅中幾納米的距離,從而為關(guān)鍵集成電路制造出一種新型 ID 標(biāo)簽。來源:NIST

03

對抗假芯片

是整個供應(yīng)鏈的挑戰(zhàn)

供應(yīng)鏈本身的安全更為復(fù)雜?!霸诠?yīng)鏈安全方面,你正在將我們所說的物理信任轉(zhuǎn)變?yōu)殡娮有湃?。”Rambus Best說,“因此,在世界的某個地方,有一個氣隙系統(tǒng)HSM(硬件安全模塊),它正在對固件映像進行簽名,創(chuàng)建密鑰材料,并在晶圓分揀過程中使用測試設(shè)備對芯片上的電路進行驗證。

在晶圓分揀步驟中,物理的信任正以加密方式轉(zhuǎn)化為芯片的信任。當(dāng)芯片離開晶圓分揀,被幾十個人誤操作,幾周后出現(xiàn)在最終測試設(shè)備上時,你怎么知道它是同一塊芯片?現(xiàn)在你可以測試它了,因為HSM是在物理安全、生物識別和看門狗的保護下處于脫機狀態(tài)。它處于鎖定和鑰匙監(jiān)督之下。現(xiàn)在,當(dāng)晶圓出現(xiàn)時,物理信任已經(jīng)轉(zhuǎn)變?yōu)榧用苄湃巍?/strong>這就是供應(yīng)鏈安全的本質(zhì)。我們也致力于此,事實上,當(dāng)我們向防偽客戶交付產(chǎn)品時,我們會幫助他們管理這些芯片的供應(yīng)鏈,因為過度制造是一個問題。這是克隆芯片的最簡單方法。你訂購10萬片,工廠生產(chǎn)12萬個。因此,10萬個從前門出去,另外2萬個從后門出去,它們是完全兼容的。

雖然假定所有假芯片都能被阻止是不現(xiàn)實的,但數(shù)量肯定是可以減少的?!爱?dāng)你考慮供應(yīng)鏈協(xié)作時,你會看到一個非常大的生態(tài)系統(tǒng),他們錯失了很多利益相關(guān)者,”西門子數(shù)字工業(yè)軟件公司電子和半導(dǎo)體部門副總裁Alan Porter說,“重要的是要提高透明度,并確保生態(tài)系統(tǒng)中的所有利益相關(guān)者之間保持良好的溝通,無論是制造商、供應(yīng)商還是分銷商,這些人需要解決方案和技術(shù)來幫助他們識別風(fēng)險,并及時采取行動來減輕這些風(fēng)險?!?/p>

Porter說,生態(tài)系統(tǒng)參與者可以在一個值得信賴的市場中建立聯(lián)系,在那里他們能夠了解和獲取不同的組件。這種方法目前還不成熟,但企業(yè)正意識到他們需要做到這一點。這是西門子在2021年收購Supplyframe的關(guān)鍵原因之一。

安全的供應(yīng)鏈?zhǔn)侨魏畏纻斡媱澋囊粋€重要方面?!坝稍疾考圃焐蹋∣CM)批準(zhǔn)的安全供應(yīng)鏈可以確認產(chǎn)品的原產(chǎn)地、批次完整性及其處理、存儲和運輸質(zhì)量?!盉echler 說,“只有直接在OCM或從OCM授權(quán)分銷商處購買產(chǎn)品,才是避免意外的最佳途徑。對于已停產(chǎn)的產(chǎn)品,客戶還應(yīng)向OCM確認是否有提供長期儲存的分銷商。如果沒有這樣的分銷商,知識淵博的FAE最了解如何以合理的成本改造設(shè)計。有時會有現(xiàn)成的替代品,有時新設(shè)計甚至?xí)p少材料清單(BOM)?!?/p>

英飛凌不斷向客戶提供有關(guān)在公開市場或可疑來源購買組件的風(fēng)險信息?!盀榱颂岣哒块T的意識,我們定期對美國、歐盟和大中華區(qū)的海關(guān)進行培訓(xùn),向他們傳授如何識別和扣押可疑貨物的知識,”Bechler 說,“我們還與SIA(半導(dǎo)體行業(yè)協(xié)會)等不同協(xié)會或政府經(jīng)濟組織合作,提高人們對假冒風(fēng)險的認識?!?/p>

但所有的環(huán)節(jié)都必須連接起來?!拔覀円恢痹趯ふ姨峁┻B接這些環(huán)節(jié)所需的可追溯性和數(shù)據(jù)來源的方法,或多或少像CSI類型的證據(jù)鏈,”porter說?!霸谶@里,你可以了解事情的來龍去脈,一直追溯到原材料,了解整個過程。雖然這與假冒沒有直接關(guān)系,但也可以偽造材料。因此,這個問題從原材料到產(chǎn)品制造,甚至從A點到B點之間的物流都會產(chǎn)生影響?!?/p>

軟件也可能損壞。一切都需要使用區(qū)塊鏈等技術(shù)進行跟蹤和核算。

“現(xiàn)在有整個假冒設(shè)備市場,包括從舊設(shè)備中回收并重新銷售的好設(shè)備,以及從工廠悄悄流出的灰色設(shè)備,”西門子數(shù)字工業(yè)軟件公司Tessent集團產(chǎn)品營銷總監(jiān)Lee Harrison說,“這些設(shè)備并不是百分之百的好設(shè)備。它們基本上都是失敗品,但最終還是流入了黑市。我們真正關(guān)注的是提供所有嵌入式安全技術(shù),以確保即使是在制造工廠內(nèi)部,這些設(shè)備也是經(jīng)過配置并獲得ID的。這樣,它們就可以一直追蹤到最終進入車輛的位置。如果你需要更換車輛中的某個部件、ECU或電路板,你就可以追溯到它們的去向?!?/p>

此外,當(dāng)某個設(shè)備被定義為使用壽命到期時,如果嵌入式安全技術(shù)到位,它可以有效地關(guān)閉并且不能重復(fù)使用?!霸谶@個領(lǐng)域有很多工作正在進行,”Harrison觀察到,“利用?‘信任根’(Root of Trust)等技術(shù),可以在供應(yīng)鏈中提供完整的端到端可追溯性。

汽車市場無疑走在了這一領(lǐng)域的最前沿,因為在過去,甚至在今天,汽車中的替換零件和售后零件都是很好的。但隨著自動駕駛技術(shù)的發(fā)展,你真的想坐上一輛有人剛開到后街修車廠更換了ECU,而你卻不知道是從哪里來的汽車嗎?軟件也是如此。現(xiàn)在已經(jīng)有大量相關(guān)法規(guī)來確保你具備所有正確的要素,這樣你就能保證最終安裝在車輛上的軟件版本是該車的正確版本,并且沒有被篡改過?!?/p>

04

芯片廠商能做什么

Harrison指出,電子行業(yè)的其他細分市場正在迎頭趕上?!叭绻覀兛匆幌挛锫?lián)網(wǎng),它可能略微落后于汽車行業(yè)。但那里有巨大的愿景,因為這些半導(dǎo)體供應(yīng)商正在虧損,所以專注于防偽符合他們的利益?!?/p>

對于芯片供應(yīng)商來說,這始終是一個成本與風(fēng)險的問題?!凹僭O(shè)X公司銷售了大量模擬芯片,”Tehranipoor說,“有些芯片以5美分的單價出售,你會在此基礎(chǔ)上把 1 美分的防偽解決方案成本加上去嗎?答案顯然是否定的。因此,許多公司都會進行自己的風(fēng)險分析,以決定是否在芯片中加入防偽解決方案。

盡管如此,Tehranipoor希望半導(dǎo)體原始設(shè)備制造商知道,如果在設(shè)計過程的早期就采取所有預(yù)防措施,假冒行為比他們想象的更容易被發(fā)現(xiàn)?!跋胂笠幌?,你有一個小的身份驗證IP可以放入芯片中,并且該IP將會告訴你芯片是否會被回收、克隆或重新標(biāo)記?!彼f,“對于超過幾百萬個邏輯門的芯片來說,這很容易做到,這是值得的。它讓每個人都安心。當(dāng)我們轉(zhuǎn)向較小的芯片時,問題是風(fēng)險成本分析。

公司能做些什么呢?其實什么也做不了,因為他們甚至可能沒有數(shù)據(jù)來告訴你他們正在冒多大的風(fēng)險。至于他們應(yīng)該為防偽投入多少資金?這很難說。畢竟,他們關(guān)心的是自己的底線和利潤率。如果達不到,他們就不會這樣做,除非存在未修復(fù)的漏洞。這是攻擊者投入時間和資源的問題。有時設(shè)計工程師知道這些漏洞的存在,有時卻不知道。如今,許多芯片在出廠時都存在已知的漏洞??梢哉f,芯片存在漏洞也是如此。修復(fù)這些漏洞可能會耽誤生產(chǎn)團隊的工作,這將給公司帶來巨大的損失。

安全也是相對的。“沒有所謂的安全?!盩ehranipoor 說,“安全就像熊的攻擊。如果一只熊襲擊了你,而你們有五個人,你所要確保的就是你不是最后一個。一旦熊抓住了第一個人,其他四個人就安全了。有時,企業(yè)也會這樣看待安全問題。我能不能讓自己更安全一些,這樣就不會突然上新聞?就許多硬件漏洞而言,并不存在所謂的安全。沒有任何指標(biāo)可以給你這種信心?!?/p>

即便如此,Tehranipoor指出,芯片公司可以采取兩種方法——確定威脅模型和進行風(fēng)險成本分析。“在半導(dǎo)體公司,他們經(jīng)常被問到一個簡單的問題:‘對公司的底線和聲譽風(fēng)險最大,也最容易解決的攻擊是什么?’沒有必要找到風(fēng)險最小的且最困難的攻擊,因為這樣公司必須花費大量資金,最終只能獲得最小的回報?!?/p>

05

結(jié) 論

電子生態(tài)系統(tǒng)建立在非常安全的供應(yīng)鏈上,可以隨時追溯到制造商,但也有許多未經(jīng)授權(quán)的供應(yīng)商在真實的供應(yīng)鏈之外運作。

“制造商通過合同和審核確保供應(yīng)鏈的持續(xù)安全,”英飛凌的Bechler說,“然而,由于價格始終是設(shè)備制造商的關(guān)鍵差異化因素,他們有時會不從授權(quán)分銷商處采購。在這種情況下,由于較低的定價結(jié)構(gòu),他們的安全性可能會受到假冒產(chǎn)品的威脅。至關(guān)重要的是,供應(yīng)鏈的每個部分,從芯片制造商到軟件和設(shè)備提供商以及消費者,都要從授權(quán)來源和分銷商處購買,以確保電子產(chǎn)品供應(yīng)鏈的安全?!?/p>

在偽造方面,某些應(yīng)用程序比其他應(yīng)用程序更敏感?!皩τ谙癜l(fā)射導(dǎo)彈或航天飛機這樣的關(guān)鍵任務(wù)應(yīng)用,需要進行徹底的完整性評估,”Tehranipoor說。“任務(wù)的重要性越高,就越需要認真對待我們安裝的電子設(shè)備的完整性?!?/p>

來源:內(nèi)容由芯世相(ID:xinpianlaosiji)編譯自「Semiconductor Engineering」,作者:Ann Mutschler

關(guān)鍵詞:

最近更新

關(guān)于本站 管理團隊 版權(quán)申明 網(wǎng)站地圖 聯(lián)系合作 招聘信息

Copyright © 2005-2023 創(chuàng)投網(wǎng) - www.mallikadua.com All rights reserved
聯(lián)系我們:39 60 29 14 2@qq.com
皖I(lǐng)CP備2022009963號-3