模擬芯片，新擔憂 - asiasworldcity.hk

「香港飛龍」標誌

本文内容：

如果您希望可以時常見面，歡迎標星收藏哦~來源：內容編譯自 semiengineering 。多芯片組裝的發展以及邊緣傳感器數據價值的不斷增加開始引起人們的關注，並引發了人們對模擬電路安全性的質疑。在當今大多數SoC設計中，安全性幾乎完全是一箇數字問題。數字電路的安全性要求已廣爲人知，尤其是在大型數據中心和邊緣計算的高端領域，這些領域以數字計算爲主導。這在很大程度上是由於片上空間有限，因爲模擬電路無法擴展。即使是混合信號IP也已逐漸數字化，以便能夠容納更小的空間。但隨着行業從平面SoC轉向多維、異構系統級封裝（SiP，包括2.5D、3D和3.5D），這些面積限制已經放寬。這並沒有讓模擬電路的集成變得更容易，但工藝節點和尺寸已不再是最緊迫的問題。模擬芯片可以在任何合理的節點上開發，並且仍然可以裝入封裝中，而封裝的尺寸可以調整到合適的大小以容納更大的芯片。這反過來也有助於提高模擬元件的複用率。還有其他好處。由於其中一些電路可以更獨立地運行——SiP 可以是異構的，並且可以全局異步——它們應該能夠比現在更容易地插入多芯片組件。此外，額外的面積可以幫助減輕對平滑模擬波的干擾，而這對於隔離嘈雜、密集排列的數字晶體管來說是一箇挑戰。但這也使模擬電路面臨大多數芯片製造商未曾考慮過的潛在網絡攻擊。這些攻擊可能發生在多箇層面，首先是用於傳輸和轉換日益增多的模擬數據到數字數據的物理層。Rambus硅片安全產品高級總監 Scott Best 表示：“Chiplet I/O 暴露了一些通常很難實現的子系統間通信。如果一箇 chiplet 上的安全處理器與一箇性能 chiplet 通信 — — 這兩個 chiplet 是獨立且不同的，由兩個不同的供應商生產，並通過多芯片封裝進行通信 — — 我現在可以以一種以前從未有過的方式接入這兩個子系統之間的通信，因爲它們都在同一個 SoC 上，具有 12 層金屬和 100 億個晶體管。當你查看晶體管陣列時，你會發現安全處理器並沒有與應用處理器用一箇非常透明的框隔開。所有這些都是一堆自動佈局佈線的大雜燴，以及大量的門。是的，這裏面有一箇安全子系統，但它有 10 億個晶體管，而安全模塊只佔其中的 200 萬個。你永遠找不到它。”將這些不同的處理器劃分開來，可以更容易地找到通信通道。“SoC 長期以來一直存在的一些基於密度的安全性，我稱之爲信號糾纏，”Best 說。“現在，這些 chiplet 到 chiplet 的接口需要在兩端都具有點對點安全性，因爲 chiplet 鏈路的任何一側都不再可信。”雖然多芯片組件並非新鮮事物，但它們正變得越來越複雜，功能也越來越豐富。這在很大程度上是由於對更高計算能力的需求，尤其是在人工智能領域，以及晶體管的規模不足以提供實現這一目標所需的密度。到目前爲止，這些多芯片組件中使用的幾乎所有芯片都是內部開發的，但預計未來五年將有更多第三方芯片進入市場，從而推動多芯片組件成爲主流。新思科技高級副總裁兼 IP 事業部負責人 John Koeter 表示：“在開放式 Chiplet 市場中，人們擔心的問題之一是，如果惡意行爲者製造出假冒芯片，導致芯片整體功能面臨風險，會發生什麼情況？因此，我們認爲，構建針對側信道攻擊的安全性對於 Chiplet 時代真正發揮作用至關重要。目前最常見的分區是計算芯片，即混合了數字和模擬元件的 I/O 芯片，周圍環繞着大量的內存。是否可以將更多純模擬芯片混合到其中？或許可以，比如無線 Chiplet，但由於這些 Chiplet 的細分市場，我們目前還沒有看到這種情況。先進封裝成本高昂，而那些需要射頻 (RF) 的應用可以更經濟地集成到多芯片模塊中，而不是 2.5D 或 3D-IC 封裝中。隨着時間的推移，隨着我們看到更多成本點的先進封裝，您將看到越來越多的異構集成，而不僅僅是傳統的內存、I/O 和計算。”邊緣模擬安全AI/ML 正在向萬物擴展，其範圍遠遠超出了數據中心的 SoC 和 SiP 範疇。邊緣計算的構建在很大程度上是由傳感器驅動的，而由於物理世界是模擬的，因此在邊緣收集的模擬數據越來越有價值，需要得到保護。“你要做的第一件事就是讓你的傳感器更智能，因爲它現在必須能夠執行加密操作，”英飛凌產品安全高級總監 Erik Wood 表示。“所以有所謂的‘使用時間’或‘使用時檢查’。本質上，你想要做的是在讀取數據時檢查來源的真實性。這不僅適用於傳感器，也適用於機器學習模型。這些模型主要存儲在外部閃存中，並且採用就地執行架構。每次啓動系統時，你都會驗證全系統代碼的真實性。但是，每次你想使用機器學習模型進行操作並在運行時執行 XIP（就地執行）時，你也會同時進行身份驗證/解密。你需要在使用時檢查所有內容，以提高整個系統的可信度。”動態模擬數據與動態數字數據存在許多相同的安全問題。“安全基本上包含兩方面，”Wood 說道，“首先是加密，然後進行所有這些操作。其次是故障方面——注入故障，這樣你就可以干擾設備並提取一些信息，或者跳過某個步驟，例如在啓動鏈中。對下一個鏡像進行身份驗證是在安全啓動更改中發生的，你可以注入故障，這樣執行下一個鏡像身份驗證的命令就會被打亂。因此，你可以加載無法驗證的代碼，並控制設備。傳感器是安全的重要組成部分。我們有電壓傳感器、溫度傳感器、電磁故障注入傳感器和光傳感器。這些都是進行感測的模擬電路，它們的性能會隨着時間的推移而下降。這會導致偏置變化。噪聲、熱載流子效應以及所有這些因素都會隨着時間的推移而衰減或降低，或者變得不那麼精確，而正是這些傳感器的閾值觸發了故障注入反應。”在某些情況下，這些傳感器會自動重新校準。這通常會與一定程度的冗餘相結合，具體取決於用例和相關風險。但冗餘會增加成本並影響性能。“這會影響性能、電池壽命和處理時間，”伍德說。“我有一箇負責軟件的同事，在他第一天上班時，我就告訴他，‘聽着，我們合不來，因爲我會給你的軟件帶來問題。我要求你做一些你不想做的事情。這會減慢你的軟件速度，並使你的軟件臃腫。’”過去，邊緣的模擬安全主要通過減少模擬內容量，轉而依賴易於理解的數字安全方法來管理。由於數字晶體管不易受熱影響，因此對溫度波動的響應時間並不構成太大問題。“你可能會在模擬層面發起一些攻擊，比如加熱系統，”弗勞恩霍夫IIS自適應系統工程部高級混合信號自動化團隊經理Benjamin Prautsch說道。“這取決於你的芯片的可訪問性以及攻擊的具體目標。你還可以嘗試識別電路本身，或許可以使用激光來激發模擬行爲的某些變化。”如今，大部分此類問題仍在數字領域處理。但一些相同的技術應該適用於純模擬內容。“例如，你可以在芯片上使用一些監視器——前提是這些監視器是安全的，不會被破壞，”Prautsch 說。不同的世界數字和模擬仍然是截然不同的領域。數字設計工程師大量使用 EDA 工具，而模擬工程師則很少使用。事實上，EDA 公司在進軍模擬市場方面取得的最大成功，是高度重視數字方面的混合信號設計（大 D，小 A）。“EDA公司一直在努力讓數字技術更貼近軟件，”馬里蘭大學附屬情報與安全應用研究實驗室的研究員沃倫·薩維奇說道。“模擬技術一直未能大規模普及，因爲你需要對物理有深入的理解，而這在電子領域是一項相當專業的技能。我見過最擔心模擬技術的項目，就是美國國防部高級研究計劃局（DARPA）的異步技術項目。”該項目源於阿肯色大學開發的一款採用多態異步加密技術的IP核。“它在同一電路中同時執行AES（高級加密標準）和SHA（安全哈希算法），”薩維奇說道。“你可以將電壓設置爲1.5V，它會執行AES；然後，你可以將電壓降低到1.2V，它會執行SHA。這種多態電路極難進行逆向工程。除非你確切知道它執行操作時的電壓，否則很難弄清楚它在做什麼。而且由於它是異步的，因此很難進行側信道攻擊，因爲你一直在進行功率平衡。”這本質上是使用模擬方法來實現安全性。但總體思路是，多芯片組件並非僅僅採用單一的安全方法，甚至不是分層的安全方法，而是會帶來全新的安全挑戰維度。這意味着模擬器件需要與數字器件一樣安全，並且在模擬芯片普及之前，相關研究需要取得進展。Synopsys 的 Koeter 表示：“你需要某種硬件安全模塊，能夠唯一地標識所有芯片，無論它們是模擬芯片還是數字芯片，並賦予其唯一的標識符，這樣你才能驗證它們並信任它們。這很可能就是我們未來會看到的。”其他人也提出了類似的方法。“我不認爲我們在做更多模擬設計，” Cadence傑出工程師 Moshiko Emmer 說道。“我們正在做的是將許多概念從芯片內處理轉移到芯片間處理，這有時涉及模擬 I/O、電源等等。當我們考慮芯片集和安全集成時，我們不僅將每個芯片集視爲一箇子系統，也將其視爲一箇獨立的芯片。從這個意義上講，它必須是完全安全的。你需要確保芯片集在其邊界內的安全性，包括硬件和軟件方面。然後，你還需要研究系統級別，看看如何管理一箇安全的芯片集系統。它們可以位於不同的安全島。因此，在我們的架構中，我們正在研究如何構建這樣一箇系統，其中一箇芯片集實際上是系統管理器。有一箇中央系統芯片集管理着整個系統的安全性，並且它可以控制其他芯片集。”安全關鍵型系統這一點在安全關鍵型系統中尤爲重要。過去十年，汽車和軍用/航空市場一直在推廣芯片組和傳感器融合的理念。如今，芯片組已被證明有效，至少部分焦點已轉移到它們在任何時間點的工作性能上。對於模擬芯片組而言，這種監控主要在於保持電路的“眼睛”處於打開狀態。（見下圖1）圖 1：長距離 SerDes PHY 中的多眼圖“有些老化的計數器知道這塊芯片已經有點老了，我需要降低時鐘性能，因爲我知道在過去5到10年的運行中，偏差已經積累起來了，”Rambus的Best說。“也許我需要降低性能。有些溫度傳感器能夠知道需要將系統輸入的電壓設置爲多少。電壓太低了嗎？太高了嗎？電壓是不是出了什麼問題？在某些安全芯片中，還有光傳感器，可以判斷在顯微鏡下的實驗臺上物體是否倒置或開封，因爲這是光線照射到基板的唯一途徑。所以很多模擬電路都受到模擬傳感器技術的保護。但這引出了一箇問題：‘誰在監視守望者？’你如何保護那些保護更昂貴電路的傳感器電路？”結論模擬和數字是截然不同的工程學科。即使它們在混合信號IP中融合，其推動力主要仍然在於數字技術。但一些因素正在發生變化，這將要求芯片製造商更加密切地關注模擬安全性。其中包括：能夠在任何合理的工藝節點上開發芯片，一直是多芯片組件的廣泛目標，因爲它可以通過重複使用經過硅驗證的設計來縮短上市時間並降低成本。這對於模擬元件尤其有用，但其對安全性的影響在很大程度上仍是未知領域。傳感器收集的模擬數據的價值正在不斷增長，尤其是在汽車、國防和航空航天應用領域。這些傳感器可以檢測運動、光線、熱量和振動，而諸如熱模糊測試之類的物理攻擊可能會扭曲這些數據，進而對汽車或戰鬥機的響應造成嚴重後果。將 SoC 分解成 Chiplet 後，交互將更加複雜，互連也將更加公開。黑客總是會尋找最薄弱的入口點，而關於這會如何影響 PHY、SerDes 或傳感器等模擬組件的歷史記錄卻少之又少。半導體精品公衆號推薦專注半導體領域更多原創內容關注全球半導體產業動向與趨勢*免責聲明：本文由作者原創。文章內容系作者個人觀點，半導體行業觀察轉載僅爲了傳達一種不同的觀點，不代表半導體行業觀察對該觀點贊同或支持，如果有任何異議，歡迎聯繫半導體行業觀察。今天是《半導體行業觀察》爲您分享的第4057期內容，歡迎關注。『半導體第一垂直媒體』實時專業原創深度公衆號ID：icbank喜歡我們的內容就點“在看”分享給小夥伴哦

(本文内容不代表本站观点。)
---------------------------------