防护数据泄露，芯片制造商如何自保？

电子工程世界 2023-05-31 07:30

【有奖直播】深入学习Microchip时钟和全新单片机方案 精密双向电流感应放大器设计方案

▲ 更多精彩内容请点击上方蓝字关注我们吧！

随着芯片变得越来越复杂和异构，以及芯片制造商存储和用于其他设计的数据越来越多，数据泄露正变得越来越难以阻止甚至追踪。

与具有固定目的（如收集私人数据或勒索系统）的网络攻击不同，数据泄漏可能无处不在。随着数据愈发具备价值，它已成为了一种隐形资产。数据的泄露更加难以确定和阻止。因为数据泄露的原因多种多样、难以预测并且通常是无意的。它们包括：

制造缺陷和电路老化-例如电致迁移（electromigration）、经时击穿（time dependent dielectric breakdown ）和热相关损坏问题，可以提供像侧信道攻击一样的漏洞，而无需实际入侵芯片。它们也可以为攻击者提供更容易访问重要数据的途径。
在设计芯片的过程中，公司会建立一些内部的知识库，以便员工可以学习和积累经验，但同时也需要保护第三方的专有技术，这就需要采取措施防止泄露，但这可能会增加跟踪这些专有技术的难度。
从设计到制造芯片，各个层面均存在人才短缺的现象，这通常意味着员工在一家公司中获得的技能和知识将跟随员工到新公司的工作岗位。

数据泄露源自“物理缘故”

从硬件角度来看，信息的泄漏可能是芯片在制程与封装等复杂过程中出现的。从而导致为不法分子打开了数据提取的大门，他们甚至无需触摸芯片。

“数据的丢失甚至不能被认定为是被人窃取，更像是通过行业漏洞被占了便宜，”MITRE Engenuity首席技术官兼半导体联盟执行董事Raj Jammy说。“当你组合多个芯片时，你的漏洞就会增加。所以你必须非常谨慎地思考这个问题。这不仅仅局限于芯片级别的安全性，当你把所有东西放在一个单一的基板上时，你还要担心在封装级别发生的问题。也就是说，在芯片的物理封装过程中可能会出现安全隐患。如果攻击者知道了芯片的传输时间，并开始读取传输的数据，那么就可以预测数据链中传输的数据位。这可能是一种非侵入式的泄漏。在其他部分中，由于老化可能会出现连接不良，然后您甚至可能没有适当地操作芯片。更大的风险如果您向相邻芯片或芯片组发送了虚假信号，那么就会导致更严重的安全问题。”

这种情况在异构设计中更加严重，在异构设计中，芯片（或芯片组）的不同组件（如芯片、芯片片上组件或材料）具有不同的寿命。与过去不同的是，在过去所有东西都是在同一家公司的工艺节点上开发并集成到处理器或SoC中，而这些组件现在被分解并从全球供应链中获取。各种工艺元素、存储器和其他组件使用不同的制造工艺开发，由不同的晶圆厂开发。由于芯片的异构设计，将这些组件融合在一起变得更加困难，并且可能会造成弱点，这些弱点可以在不接触设备的情况下被利用。通常这并不能提供对所有数据的访问，但这并不重要。但是找到泄漏的数据以及泄漏的来源，这些信息仍然非常有价值。

“如果采用芯片组装方法（chiplet-based approach）或MCP（Multi-Chip Package）芯片封装方式，则所有的芯片都必须共同工作，以确保信息的安全性，”Infineon连接安全系统部门的工程师Peter Laackmann说，“在曾经的一起信息泄露事件中，芯片内部有一颗安全芯片，且该芯片的性能已经得到业内的认可，并与标准微控制器相同的封装中。问题在于标准微控制器完全控制了安全芯片。在对微控制器进行了几次攻击之后，您就会获得密钥。这意味着安全控制器无法保护整个系统。”

Laackmann表示，对于安全芯片/芯片模块（chiplets）来说，这不是一个问题，因为这些芯片通常不像处理器那样承受压力。但是对于其他组件而言，老化会导致电路出现差异化，而这种差异可以用于收集重要数据。

“一些芯片具有用于提供内部核心电压的引脚（pins）。如果您访问它们，则可以读取或修改芯片内部的电压设置。如果您能够克服这些电容器的防护措施，就可以创建一个很好的侧信道分析器。这些芯片没有准备好应对这种攻击。此外，您可以向芯片的内部核心电压添加故障或尖峰，以使芯片执行虚假操作，跳过指令或PIN码或密码输入。”Laackmann说道。

Chiplets也会带来自己的问题。“芯片组将处理数据，并且所有这些计算都必须受到侧信道攻击和故障注入等方面的保护。”Intrinsic-ID的CEO Pim Tuyls说。“但是除此之外，您现在还必须确保所有这些不同芯片之间的通信通道也是安全的，这本身就是一个挑战。”

机器学习与知识产权的再开发

当大量数据从系统中流失时，会很快被注意到，进而促使进行安全补丁或整体芯片/包/系统更换。“如果您有每秒传输800千兆位的以太网数据流量，那么大量的数据足够网络带宽带来处理”Rambus安全IP业务的副总裁兼总经理Neeraj Paliwal表示，“我们没有太多使用未加密且传输速度很快的需求，未加密的数据传输存在潜在风险。”

相比之下，数据泄漏往往更加微妙和难以察觉，并且在许多情况下是无意的。但是通过AI / ML进行系统优化，这基本上是一个黑匣子，它几乎不可能追踪，更不用说建立法律保护。

“我们的业务中有许多技术层面的叠加，从制造到标准单元再到更高级别的构建块，”Quadric的首席营销官Steve Roddy说道，“您可以使用这些工具和方法来构建其他IP，并通过分析之前的设计来找出高效的模式，然后将这些模式应用到下一个设计中。因此，现在可以从RTL（寄存器传输级）结构中获得提示，并将其应用于下一个设计中。EDA中使用其他人的IP和RTL结构来构建新的设计，而AI技术可能会使用客户数据进行训练，对于这些数据的所有权问题需要进行考虑。”

在芯片设计中，跟踪知识产权（IP）在设计过程中的流动是另一个挑战。“使用强化学习技术，可以将现有的知识产权（IP）转化为项目特定的IP，”Cliosoft的市场营销副总裁Simon Rance说道：“然后您为新版本的芯片或其他IP的下一个版本进行优化，并接收所有实时数据。IP由公司提供，实时数据来自现场，而您正在使用机器学习来优化所有这些。但是，谁拥有这些IP？这是一个难以界定的问题。”

这使得公司比以往更需要努力保护其知识产权。“我们在这里提供的细节比我曾经工作过的任何公司都要多。”Expedera的市场副总裁Paul Karazuba说。“在这个过程中，IP是由一个公司提供的，而实时数据则来自现场的使用情况。在数据分析过程中，需要根据IP的所有者对数据进行分区，有时这些数据可能来自不同的地区，因此IP的所有权也可能分散。因此，需要通过原数据来确定该IP项目中的参与者。然而，很多时候并没有一个清晰的答案，因为缺乏标准。要真正解决这个问题，需要完整的可追溯性，即需要知道谁看过它，但这种情况很少发生。”

市场上更多的合作使这一点更难保护，而生成人工智能的日益突出使这一问题变得复杂。“您拥有一些宝贵的知识和经验，但您只是逐步地向客户提供一些信息，而不是把所有的东西都交给他们。”Arteris IP的市场副总裁Frank Schirrmeister说。“人工智能是推动优化的解决方案，如果客户规模很大，他们会想要自己的特色。但是，对于生成式人工智能而言，你需要处理非常特定的市场需求，他们需要为自己的使用量身定制大量数据。这会带来各种新的版权和知识产权问题。”

数据泄露，也在人为

自从第一批半导体问世以来，芯片公司就一直在泄露数据的问题。随着人们在全球范围内更换工作，他们会带着他们在以前的工作中学到的知识去应对下一份工作。但是，全球范围内的流动率正在增加，这种影响可以在知识产权侵权诉讼中看到。根据LexMachina的数据，在2012年至2021年期间，美国共有46,000多起专利案件，平均每年有4,600起。相比之下，根据The Law Reviews的数据，在2021年，中国的专利侵权诉讼案件数量接近32,000起，而在2010年左右只有约5,800起。

美国与中国和俄罗斯之间的许多持续争端涉及知识产权或专利侵权。美国贸易代表办公室（Office of the U.S. Trade Representative）于2022年发布的一份报告指出了商业机密保护和执法方面的差距，特别是在中国和俄罗斯。报告称：“盗窃可能发生在各种情况下，包括离职员工携带包含商业机密的便携式存储设备、合资失败案例、网络入侵和黑客攻击以及向政府提供信息的商业机密所有者为了其他目的滥用信息。”

鉴于正在开发的设备的复杂性，员工的访问通常受到限制，而且改进的速度很快，这通常归为数据泄漏。但是，泄漏的数量和泄漏数据的价值已经上升到政府层面，使得多国政府现在正在寻求制裁方式。对于芯片行业而言，曾经局限于单个公司或有限的供应商，现在正在分解成许多不同的部分，这些部分遍布全球。

尽管如此，对人才的需求非常高，具有他们在以前工作中学到的专业知识的工程师需求很大。挑战在于为工程师创建架构，使项目被完全分裂从而令个体无法向外界透露有价值的信息。一些公司已经通过位于不同国家/地区的设计团队完成了这一点。据行业消息人士称，这可能很麻烦，但也可以限制泄漏数据的价值。

这些 AI 算法最终如何部署将随时间而改变，其中灵活性和规模是其中的两个关键元素。“如果它们是相对较小的模型，eFPGA 是一个可行的方法，" Flex Logix 的 CEO Geoff Tate 指出。这对于寻求最大化 PPA 的设计师可能特别有用。Tate 解释道，像 YOLOv5L6 这样具有百万像素图像和数百层的大型视觉模型，eFPGA非常有效，它们还可以利用算法变化在现场重新编程。

数据安全固然重要，但数据泄露难以防范

未来，芯片制造商和知识产权开发者将不得不更加努力地维护员工的分而治之的策略，并尽可能地保持警惕，监控数据流动。

“安全没有绝对的保障，”Rambus 的 Paliwal说。“消费者购买安全系统是为了让它更好地保护数据，而非让它绝对安全。因此可衡量的安全性变得非常重要。这就是为什么你会看到在行业中西门子收购了UltraSoC，proteanTecs和Synopsys。现在，我们开始在知识产权中建立有助于可衡量的结构。你需要在硬件上安装非常智能的传感器，这样你就可以知道什么时候发生了变化，或者在哪里看到了潜在的数据泄露——秘密就存储在哪里。”

更难的部分将是追踪数据在芯片公司之间的流动，因为这些数据会被用来生成其他设计，这些设计可能会识别不出该知识产权的来源。这将特别具有挑战性，因为机器学习可以存储优化后的数据以供将来使用，并且生成式AI正处于技术世界刚刚开始探索的阶段。最终，行为和法律标准将得到制定，但数据将继续在国际边境上自由流动，在不同的国家中数据的保护水平差异很大。

对于机器学习和生成式人工智能来说，追踪数据会更具有挑战性，因为这些技术可以优化存储后的数据以备将来使用。现代科技领域刚刚开始应用生成式人工智能。最终，人工智能将会被一系列的法律与条款约束，但是数据将继续在国际边界上自由流动，而不同国家的数据保护水平也会有很大的差别。

总之，数据泄漏无法完全预防，但可以比以前更好地限制和管理。尽管如此，整个行业需要共同努力，目前还不清楚是谁会带头推动这一努力，以及何时改变当前局面。

来源：semiengineering

推荐阅读