(本文编译自Semiconductor Engineering)
Semiconductor Engineering与来自Arteris公司解决方案与业务发展副总裁Frank Schirrmeister、Cadence公司芯片解决方案团队产品营销总监Mayank Bhatnagar、Expedera公司营销副总裁Paul Karazuba、是德科技公司EDA产品管理/集成经理Stephen Slater、西门子EDA公司先进封装解决方案客户经理Kevin Rinebold以及新思科技公司高性能计算IP解决方案产品管理副总裁Mick Posner一起探讨了商业化芯粒生态系统中存在的安全问题及要求。
SE:安全对于芯粒将是至关重要的。设计团队和芯片架构师需要了解哪些内容?
Karazuba:对于单片硅的溯源就已经非常困难了,尤其是,即便在理论环境中,即硅在同一个地方进行制造、封装、最终测试和发货,仍然有足够的机会让木马病毒入侵,或者发生中间人攻击等风险。芯片的安全可以说还是一个未达之地。理想的情况是,每个芯片都配备一个安全元件,确保其始终能够被溯源,芯粒之间也能相互通信,在多芯片封装内部发生实际问题之前,所有内容都能够得到验证——这是理想化的实施方式。但从知识产权和硅的角度而言,这种实施方式的成本也非常高昂。这或许将很难将其纳入物料清单中。这意味着,使用芯粒的人将不得不根据成本和面临的威胁状况来做出决策,以决定他们想要在其中实施哪种安全措施。这将是一个艰难的抉择。要做出这些决策的人的工作是艰难的,因为安全应该是从一开始就考虑的问题,而我不确定很多芯粒在最初部署时是否会考虑到这一点。
Rinebold:我完全同意。这将是一项艰巨的任务。它需要管理海量的数据,这是一个数据管理问题,包括所有修订跟踪数据,包括谁接触过、何时接触、接触了多少次。是否是最新版本?即使所有这些都已经完成,又该如何验证呢?早些时候旧有人提到是否有一些内置的验证IP,它可以检测所有相邻设备,以确保“我在正确位置,正常工作。”在我接触过的一些政府项目中,我发现有趣的是,这是一个潜在的主题。它关乎信任、可追溯性和来源跟踪,因为同样,许多国防工业军用/航空型客户都将芯粒、异构封装视为他们的下一代平台。因此,尽管这可能是一项艰巨而繁重的任务,但这是我们将要完成的任务。这只是一个时间问题,可能是两年、三年或十年的区别。
Bhatnagar: 必须牢记的安全方面的另一个问题是,芯片层上应用程序的安全性,以及芯片层上IP的安全性,因为芯粒会在没有封装的情况下进行运输——就像芯粒一样。逆向工程已经非常成熟并可能会被实施。在封装层上也可能发生,但这只是增加了一层,所以这是需要关注的问题。在IP方面,如果制造了一个芯粒,它进入了市场并被四处运输,你如何确保它只被你的可信合作伙伴购买,而不是被其他方购买?你不希望你的芯粒像这样进入市场。
Posner: 是的,有很多方面需要考虑。关键在于芯粒需要进行身份验证,这样在芯粒之间,当它们说“这是一个系统,这是指纹,你知道这些都是真实的芯粒”时,才能相互确认。这是其中的一方面。另一方面是数据完整性和加密。当运行一个机密计算子系统或系统时,每个组件都必须从根本上适应这种零知识架构。因此,尽管芯片到芯片的链接从根本上需要加密,但在芯片到芯片的空间中,这会给一些试图减少延迟的使用模式增加延迟。同时,在零知识架构中,这是一个基本要求。从硬件角度来看,芯粒身份验证、数据完整性和加密,以及供应链——这通常不在我们的职责范围内,因为我们不销售芯片,但这也是一个关键问题。这里的问题是如何阻止你的芯片被进行逆向工程。
SE:那么芯粒的安全测试方面呢?从测试者的角度来看,芯粒是否存在安全漏洞?
Posner:肯定存在的。芯片与测试器之间的接口是什么呢?你会通过芯片到芯片的链接,如果你通过JTAG或某些用于测试的高性能接口,那么无论最终封装如何,都会存在同样的安全漏洞。
SE:总结一下,您认为芯粒最有趣的机会是什么?
Karazuba: 消费类产品、工业产品等都是芯粒的理想应用领域。芯粒的核心价值在于,它提供了你所需要的一切,同时也没有任何你不需要的东西。从设计的角度来看,这看起来非常理想。
Bhatnagar:芯粒生态系统的民主化为小玩家提供了进入芯片设计领域的机会,因为他们无需设计整个芯片。我们肯定会看到这方面的进步,人们会在小范围内进行竞争,比如一个相同类型的芯粒有多个供应商。总的来说,这将降低不确定性成本,为这一领域带来更多的研究。这确实非常令人兴奋。
Slater: 芯粒正在形成一个生态系统,它让更多的参与者能够进入市场——从目前的IP生产者,到获得设计奖项,并开始建立信誉。之前,想要做到这一点,就需要得到一家大公司的支持才能实现。我希望在芯粒的世界里,你可以设计一个芯粒,并证明和测试你的芯粒接口是有效的,这就足够了。而因为你测试了所有的接口并且它们符合UCIe标准,可以获得更多的信任,这是我所希望的。
Rinebold: 令我感到惊讶的一点是,随着芯粒和异构技术的更广泛采用,我们可能会看到更多这样的情况:根据你可以在封装内集成的芯片数量,回报会逐渐减少。是10个芯片?30个芯片?还是50个芯片?这个数字对每个人来说都是不同的。一些公司已经放弃了这一发现。总的来说,还有良率问题。因此,这个确切的数字将因设备类型、设备数量、底层基板技术、可测试性等因素而有所不同。对于这些正在采用这一技术的公司来说,挑战在于如何找到正确的数字,并如何在这些不同的特性之间取得平衡?
Posner: 芯粒市场的愿景一直是这一重大转折点的催化剂和跳板。多芯片系统实际上已经存在10多年了,但突然在过去的一年里,它就被应用于所有领域。它正在推动大量的创新。我从未见过有如此规模的新接口IP或全新协议被引入市场,因此,这确实为下一代系统设计的发展提供了动力。
Schirrmeister: 尤其令人兴奋的是,它正在解决一个问题,否则这个问题将在未来几年内造成严重的停滞效应。所以对我来说,这并不是一个可选项。我对此感到兴奋,因为它为我们提供了新的协议、新的敏感性以及新的合作伙伴来共同应对这一切。同时,这确实也是半导体整体路线图上的进步,因为没有它,我们就无法获得所有的创新。
END
