安全性對于商用小芯片至關(guān)重要
座談專家
半導(dǎo)體工程與 Arteris 公司解決方案和業(yè)務(wù)發(fā)展副總裁 Frank Schirrmeister
本文引用地址:http://www.ex-cimer.com/article/202403/456504.htmCadence 硅谷解決方案集團(tuán)產(chǎn)品市場總監(jiān) Mayank Bhatnagar
Expedera 市場副總裁 Paul Karazuba
是德科技 EDA 產(chǎn)品管理/集成經(jīng)理 Stephen Slater
Siemens EDA 高級封裝解決方案技術(shù)經(jīng)理 Kevin Rinebold
新思科技高性能計(jì)算 IP 解決方案產(chǎn)品管理副總裁 Mick Posner
安全性將是小芯片設(shè)計(jì)的重中之重。設(shè)計(jì)團(tuán)隊(duì)和芯片架構(gòu)師在這里需要注意什么?
Karazuba:確保單片硅的來源已經(jīng)足夠困難,尤其是硅片在同一地點(diǎn)制造、封裝、最終測試和發(fā)貨的理論環(huán)境中,仍存在大量特洛伊木馬或中間人攻擊等安全隱患。小芯片在安全方面如同「西部狂野地帶」。理想的實(shí)現(xiàn)方案是每個小芯片都具有安全元件,始終保證其來源,并與其他小芯片通信,確保多芯片封裝內(nèi)部的所有內(nèi)容均真實(shí)可靠。但從 IP 和硅的角度看,這種方案成本較高,而且很難將其納入材料清單。這意味著使用小芯片的人們將在很大程度上基于成本和威脅狀況來決定采用何種安全措施。這是一個艱難的選擇。我并不羨慕那些必須做出這些決策的人,因?yàn)榘踩珣?yīng)該是首要考慮的問題。而在許多初始的小芯片實(shí)施中,這一點(diǎn)可能沒有得到充分重視。
Rinebold:我完全同意。這將是一個巨大的挑戰(zhàn)。我們需要處理大量的數(shù)據(jù),這就涉及數(shù)據(jù)管理的問題。這包括修訂跟蹤的各個方面,例如誰接觸過、何時接觸以及接觸次數(shù)等問題。我們是否擁有最新版本?即使完成了所有工作,還需要如何進(jìn)行驗(yàn)證?之前提到過,是否存在一些內(nèi)置驗(yàn)證 IP 與所有鄰近設(shè)備建立連接,確保是否應(yīng)該在這里,是否按預(yù)期工作。在我了解到的一些政府項(xiàng)目中,我覺得很有趣的是,它們的核心主題包括信任、可追溯性和來源追蹤。因?yàn)樵俅危S多國防工業(yè)及軍事/航空領(lǐng)域的客戶正將基于小芯片的異構(gòu)類封裝視為他們的下一代平臺。盡管這可能是一個艱巨且使人望而卻步的任務(wù),但最終我們將會面臨并解決這個問題。但未知的是這將需要兩年、三年,還是十年的時間來實(shí)現(xiàn)。
Bhatnagar:還需要注意的另一個安全方面是芯片層上應(yīng)用程序的安全以及硅片層上 IP 的安全,因?yàn)樾⌒酒瑫跊]有封裝的情況下出貨——僅作為小芯片。反向工程是現(xiàn)實(shí)中相當(dāng)成熟的風(fēng)險因素,封裝層也可能發(fā)生這種情況,但這只是增加了一個層次。所以這方面是需要關(guān)注的。另外,在 IP 方面,如果制造一個小芯片,并在市場上銷售、發(fā)往世界各地,如何確保它只出現(xiàn)在你信任的合作伙伴手中,而不是被惡意買家購買?你肯定不希望你的小芯片以這種方式進(jìn)入市場。
Posner:是的,這里有很多方面。關(guān)鍵是需要小芯片認(rèn)證,以便在小芯片之間確認(rèn),「這是一個系統(tǒng),這是指紋,你知道這些小芯片是真實(shí)可靠的?!惯@是其中一個方面。另一個方面是數(shù)據(jù)完整性和加密。在實(shí)現(xiàn)一個保密計(jì)算子系統(tǒng)或系統(tǒng)時,每個組件都必須符合零知識架構(gòu)。因此,盡管芯片間接口需要基本的加密,但在芯片間接口空間,這將增加一些試圖減少延遲的使用模式的延遲。同時,在零知識架構(gòu)中,這是一個必要條件。從硬件方面來看,芯片認(rèn)證、數(shù)據(jù)完整性和加密以及供應(yīng)鏈(通常在我們的涉及范圍之外,因?yàn)槲覀儾讳N售芯片),但這也是一個關(guān)鍵問題。這里的關(guān)注點(diǎn)是如何阻止對硅的反向工程。
關(guān)于小芯片安全測試方面呢?從測試角度來看,小芯片是否存在安全漏洞?
Posner:絕對存在。對于接到測試器的芯片而言,它們之間的連接接口是什么?通過芯片間連接,不論最終封裝如何,如今通過 JTAG 或其他某些高性能測試接口存在的安全漏洞也仍然存在。
最后,您認(rèn)為小芯片的最有趣的前景在哪里?
Karazuba:對于消費(fèi)品、工業(yè)產(chǎn)品等來說,理想的小芯片實(shí)現(xiàn)充滿潛力。小芯片的整體價值在于提供你所需的一切,而且沒有不必要的東西。從設(shè)計(jì)的角度來看,這聽起來非常美好。
Bhatnagar:小芯片生態(tài)系統(tǒng)的民主化為小型參與者提供了機(jī)會,使他們可以參與芯片設(shè)計(jì),而無需設(shè)計(jì)整個芯片。在這方面我們肯定會看到改進(jìn),人們將競相爭奪其中的小部分市場,比如針對一種類型的小芯片有多個供應(yīng)商??傮w而言,這將降低不確定性成本,并為這個領(lǐng)域帶來更多研究成果。這無疑是非常令人興奮的。
Slater:這正在創(chuàng)建一個生態(tài)系統(tǒng),讓更多的參與者能夠進(jìn)入市場,從目前生產(chǎn) IP 的公司,到最終取得設(shè)計(jì)勝利,逐步建立信譽(yù)。通常情況下,為了實(shí)現(xiàn)這一目標(biāo),你需要得到一家更大公司的支持。我希望在小芯片的世界里,你設(shè)計(jì)一個小芯片,驗(yàn)證并測試你的小芯片接口是否有效,這就足夠了。由于測試了所有接口并且遵從 UCIe 標(biāo)準(zhǔn),信任可以得到極大的提高。這就是我的期望。
Rinebold:有一點(diǎn)讓我感到驚訝,隨著小芯片和異構(gòu)技術(shù)越來越廣泛的采用,我們可能會看到更多這樣的情況——根據(jù)你能夠在封裝中集成的芯片數(shù)量,會出現(xiàn)收益遞減現(xiàn)象。是 10 顆芯片?還是 30 顆?或者是 50 顆?這個數(shù)字對每個人來說都是不同的。有些公司已經(jīng)暫時放棄了探索這個問題。總的來說,這里存在產(chǎn)量問題。這個確切的數(shù)字會根據(jù)設(shè)備類型、設(shè)備數(shù)量、底層基板技術(shù)、可測試性等因素有所不同。對于一些正在采用這種技術(shù)的公司來說,挑戰(zhàn)在于找到合適的生產(chǎn)數(shù)量,并在所有這些不同特性之間找到平衡。
Posner:小芯片市場的愿景確實(shí)成為了這個重要拐點(diǎn)的催化劑和跳板。多晶片系統(tǒng)實(shí)際上已經(jīng)存在了 10 多年,但在過去的一年里,它突然出現(xiàn)在所有應(yīng)用中,這推動了大量創(chuàng)新。我還未看到具有如此大規(guī)模的新接口 IP 或全新協(xié)議進(jìn)入市場,因此這確實(shí)是下一代系統(tǒng)設(shè)計(jì)的推動者。
Schirrmeister:特別令人興奮的是,它正在解決一個問題,未來幾年這個問題可能會造成嚴(yán)重的阻礙。因此,對我來說,這實(shí)際上必須做的。我對此感到興奮,因?yàn)樗鼮槲覀儙砹诵碌膮f(xié)議、新的敏感性以及可以在這方面合作的新伙伴。同時,我也為它在半導(dǎo)體行業(yè)的整體發(fā)展中獲得的真正進(jìn)步感到興奮,因?yàn)闆]有它,我們將無法獲得所有的創(chuàng)新。
評論