中文 英语

下一个大威胁:制造业

第三系列:额外电路,后门,流氓供应商。最大的安全威胁始终是您无法控制的部分。

受欢迎程度

您只有与您的合作伙伴一样好的商业格言应该是在安全方面做生意的核心原则。但是,对于复杂的SoC,您并不总是了解所有合作的合作伙伴 - 或者更糟糕的是,他们还为他们在一起或工作。

考虑一下这个场景:一群复杂的小偷磨掉一个SoC包,插入探测当前地图,确定芯片的某些片段,和所有可能的I / O配置,然后转储一个低估组件在SoC的市场赢得一席之地。这都是合法的。唯一的问题是,这个组件有一个后门,它被放入一个芯片,出现在数以百万计的消费设备或销售点电脑上,甚至可能出现在一架战斗机的军事应用中。

这听起来像是好莱坞动作电影里的东西,但这种和类似的场景让很多人夜不能寐,担心什么时候会看到这样的问题,以及它会产生多大的影响。

芯片开发有四个主要领域,对安全机构和公司特别令人担忧,此时在所有这些中都有安全性和工具中的漏洞。

设计风险
来自小型和相对较新的供应商的第三方知识产权的增加在全球多个安全机构中点燃了疑虑,特别是在有很多初创公司和价格定义成功的市场中。

“对于每个IP阻止,您在将其纳入设计之前,您将其进行测试,该设计说明了Mentor Graphics的系统级工程分部总经理Serge Leef。“但没有人问这个问题,”它还可以做什么?“你必须调整你的工具看它是否可以做不同的事情。”

交替以睡眠细胞和特洛伊木马交替闻名,这种额外的电路已经存在多年,但直到第三方IP的爆炸,几乎不可能注入供应链。此外,以前的版本通过物理网络或软件来激活。随着无线连接的扩散,这不再是一个问题。更糟糕的是,越来越多的组件始终亮起并始终倾听信号以唤醒芯片的其他部分。

“恶意木马可以劫持公共汽车或锁定业务的流量,”Leef说。“但它也可以做更多的微妙和无法察觉的事情。”

这是其他尤其令人恐惧的事情。美国国防部认识到这一威胁,在过去一年中发布多个文件,规范关键组成部分的供应商,呼吁所有机构审查这些供应商,并在不陈述为什么的情况下从合同中建立律师供应商的权利。最新的是这里

“政府和行业对这一主题具有截然不同的观点,”奥特伦塔首席技术官Bernard Murphy说。“对于政府来说,这是一个研究主题。对于行业来说,这是一个真正的威胁。这是很多人为第1号题。“

但即使对于批准的政府承包商而言,管理他们的信息获取是一个棘手的问题,如爱德华J.雪登泄露的分类文件所证明。而源源不断的收购流,特别是在IP行业中,只会使这种更加强硬。

“大多数客户都担心他们正在为政府致力于努力的秘密项目,只有一定数量的人被允许访问这些项目的数据,”科罗斯特首席执行官Srinath Anantharaman说。“但需要设置,因此其他用户无法访问该数据。这并不总是如此。“

自由电路
也许甚至更难跟踪是在SOC的磁带中添加额外电路的威胁。这部分是由于芯片的庞大复杂性。借助数十亿个晶体管,多个电源模式和处理器和存储器分散在芯片周围,这是不可能知道所在的每个组件,并识别那些不属于设计的组件。

然而,这将通过给Reporties提供的默契自由,以确保芯片可以以充分的产量制造,以改善芯片制造商和铸造厂的业务前景。一个不会产生的芯片会影响两家公司的底线,而成功的芯片可以添加到两者的财富。但是当一个小型专业代工厂添加电路到芯片时会发生什么?

门托的Leef说:“在铸造过程中进行一些操作总是有一个很好的界限。”但也有报告称发现了无法解释的硅结构。一种可能性是,你得到的芯片在光学上看起来像普通芯片,但执行原始芯片的功能——甚至更多。

生产过剩
另一个风险是,代工商生产的芯片不是1万个,而是2万个,剩下的最终进入黑市。这是公然窃取知识产权。这不是从一个芯片中窃取秘密,而是窃取整个芯片——数千或数百万个芯片——以及一个潜在的市场。

这种威胁对拥有自己的Fab的公司(例如英特尔)或使用诸如TSMC,UMC或GlobalFoundries等大型铸造的公司而特别严重。但是有很多芯片由较小的专业代工厂产生,其中制造管道并不完全很好地监管。

公司不想谈论这个问题的记录,但它是我们对此系列采访的芯片制造商中最受欢迎的恐惧之一。

测试
也许最不理解的连接是安全性和测试之间,它是一个更可能的地方,可以找到关于设计的有价值的数据 - 特别是如何以及在哪里安全。

“如果您通过扫描单元收集数据,您可以弄清楚内部安全机制,”ARM的高级主体设计工程师Greg Yeric说。“当你测试IP时,你会看到它。当IP内容来自许多来源时,它更具挑战性。曾经是你从一家公司获得所有IP。现在你从多个第三方来源得到它。“

要查看本系列之一,请单击这里
要查看第二部分,请单击这里



发表评论


(注意:此名称将被公开显示)