安全性对于商用小芯片至关重要
座谈专家
半导体工程与 Arteris 公司解决方案和业务发展副总裁 Frank Schirrmeister
本文引用地址:http://www.amcfsurvey.com/article/202403/456504.htmCadence 硅谷解决方案集团产品市场总监 Mayank Bhatnagar
Expedera 市场副总裁 Paul Karazuba
是德科技 EDA 产品管理/集成经理 Stephen Slater
Siemens EDA 高级封装解决方案技术经理 Kevin Rinebold
新思科技高性能计算 IP 解决方案产品管理副总裁 Mick Posner
安全性将是小芯片设计的重中之重。设计团队和芯片架构师在这里需要注意什么?
Karazuba:确保单片硅的来源已经足够困难,尤其是硅片在同一地点制造、封装、最终测试和发货的理论环境中,仍存在大量特洛伊木马或中间人攻击等安全隐患。小芯片在安全方面如同「西部狂野地带」。理想的实现方案是每个小芯片都具有安全元件,始终保证其来源,并与其他小芯片通信,确保多芯片封装内部的所有内容均真实可靠。但从 IP 和硅的角度看,这种方案成本较高,而且很难将其纳入材料清单。这意味着使用小芯片的人们将在很大程度上基于成本和威胁状况来决定采用何种安全措施。这是一个艰难的选择。我并不羡慕那些必须做出这些决策的人,因为安全应该是首要考虑的问题。而在许多初始的小芯片实施中,这一点可能没有得到充分重视。
Rinebold:我完全同意。这将是一个巨大的挑战。我们需要处理大量的数据,这就涉及数据管理的问题。这包括修订跟踪的各个方面,例如谁接触过、何时接触以及接触次数等问题。我们是否拥有最新版本?即使完成了所有工作,还需要如何进行验证?之前提到过,是否存在一些内置验证 IP 与所有邻近设备建立连接,确保是否应该在这里,是否按预期工作。在我了解到的一些政府项目中,我觉得很有趣的是,它们的核心主题包括信任、可追溯性和来源追踪。因为再次,许多国防工业及军事/航空领域的客户正将基于小芯片的异构类封装视为他们的下一代平台。尽管这可能是一个艰巨且使人望而却步的任务,但最终我们将会面临并解决这个问题。但未知的是这将需要两年、三年,还是十年的时间来实现。
Bhatnagar:还需要注意的另一个安全方面是芯片层上应用程序的安全以及硅片层上 IP 的安全,因为小芯片会在没有封装的情况下出货——仅作为小芯片。反向工程是现实中相当成熟的风险因素,封装层也可能发生这种情况,但这只是增加了一个层次。所以这方面是需要关注的。另外,在 IP 方面,如果制造一个小芯片,并在市场上销售、发往世界各地,如何确保它只出现在你信任的合作伙伴手中,而不是被恶意买家购买?你肯定不希望你的小芯片以这种方式进入市场。
Posner:是的,这里有很多方面。关键是需要小芯片认证,以便在小芯片之间确认,「这是一个系统,这是指纹,你知道这些小芯片是真实可靠的。」这是其中一个方面。另一个方面是数据完整性和加密。在实现一个保密计算子系统或系统时,每个组件都必须符合零知识架构。因此,尽管芯片间接口需要基本的加密,但在芯片间接口空间,这将增加一些试图减少延迟的使用模式的延迟。同时,在零知识架构中,这是一个必要条件。从硬件方面来看,芯片认证、数据完整性和加密以及供应链(通常在我们的涉及范围之外,因为我们不销售芯片),但这也是一个关键问题。这里的关注点是如何阻止对硅的反向工程。
关于小芯片安全测试方面呢?从测试角度来看,小芯片是否存在安全漏洞?
Posner:绝对存在。对于接到测试器的芯片而言,它们之间的连接接口是什么?通过芯片间连接,不论最终封装如何,如今通过 JTAG 或其他某些高性能测试接口存在的安全漏洞也仍然存在。
最后,您认为小芯片的最有趣的前景在哪里?
Karazuba:对于消费品、工业产品等来说,理想的小芯片实现充满潜力。小芯片的整体价值在于提供你所需的一切,而且没有不必要的东西。从设计的角度来看,这听起来非常美好。
Bhatnagar:小芯片生态系统的民主化为小型参与者提供了机会,使他们可以参与芯片设计,而无需设计整个芯片。在这方面我们肯定会看到改进,人们将竞相争夺其中的小部分市场,比如针对一种类型的小芯片有多个供应商。总体而言,这将降低不确定性成本,并为这个领域带来更多研究成果。这无疑是非常令人兴奋的。
Slater:这正在创建一个生态系统,让更多的参与者能够进入市场,从目前生产 IP 的公司,到最终取得设计胜利,逐步建立信誉。通常情况下,为了实现这一目标,你需要得到一家更大公司的支持。我希望在小芯片的世界里,你设计一个小芯片,验证并测试你的小芯片接口是否有效,这就足够了。由于测试了所有接口并且遵从 UCIe 标准,信任可以得到极大的提高。这就是我的期望。
Rinebold:有一点让我感到惊讶,随着小芯片和异构技术越来越广泛的采用,我们可能会看到更多这样的情况——根据你能够在封装中集成的芯片数量,会出现收益递减现象。是 10 颗芯片?还是 30 颗?或者是 50 颗?这个数字对每个人来说都是不同的。有些公司已经暂时放弃了探索这个问题。总的来说,这里存在产量问题。这个确切的数字会根据设备类型、设备数量、底层基板技术、可测试性等因素有所不同。对于一些正在采用这种技术的公司来说,挑战在于找到合适的生产数量,并在所有这些不同特性之间找到平衡。
Posner:小芯片市场的愿景确实成为了这个重要拐点的催化剂和跳板。多晶片系统实际上已经存在了 10 多年,但在过去的一年里,它突然出现在所有应用中,这推动了大量创新。我还未看到具有如此大规模的新接口 IP 或全新协议进入市场,因此这确实是下一代系统设计的推动者。
Schirrmeister:特别令人兴奋的是,它正在解决一个问题,未来几年这个问题可能会造成严重的阻碍。因此,对我来说,这实际上必须做的。我对此感到兴奋,因为它为我们带来了新的协议、新的敏感性以及可以在这方面合作的新伙伴。同时,我也为它在半导体行业的整体发展中获得的真正进步感到兴奋,因为没有它,我们将无法获得所有的创新。
评论