当前位置:首页 > 科技  > 芯片

假芯片泛滥,芯片大厂们如何打假?

来源: 责编: 时间:2023-09-08 17:41:12 207观看
导读随着越来越多的芯片被用于安全及关键应用中,厂商对假芯片的担忧与日俱增,这也推动了对芯片可追溯性的要求,厂商也在积极寻找性价比更高的方案来确定芯片到底是全新的还是二手的。不过,假芯片还是防不胜防,而且芯片越是短缺

xXE28资讯网——每日最新资讯28at.com


随着越来越多的芯片被用于安全及关键应用中,厂商对假芯片的担忧与日俱增,这也推动了对芯片可追溯性的要求,厂商也在积极寻找性价比更高的方案来确定芯片到底是全新的还是二手的。不过,假芯片还是防不胜防,而且芯片越是短缺,假芯片的问题就越严重。

xXE28资讯网——每日最新资讯28at.com


不同机构对假芯片所造成的收入与工作损失的评估差距很大。2017 年,美国国防部高级研究计划局(DARPA)将损失定为 1700亿美元。同年,半导体行业协会估计,假芯片每年给芯片行业造成 75 亿美元的损失。但所有这些都发生在新冠疫情之前,新冠造成了汽车和家电等市场的芯片严重短缺和漫长的等待时间,尤其是8英寸的成熟制程芯片。

xXE28资讯网——每日最新资讯28at.com


目前为止,这些芯片短缺所造成的亏损还没有得到很好的估计。但是,关于如何识别和防止假芯片的研究已经很多。

xXE28资讯网——每日最新资讯28at.com


佛罗里达大学电器与计算机工程系(ECE)主任Mark Tehranipoor将假芯片分成了五类:回收的、克隆的、重新标记的、过度生产的和伪造的。他表示,哪种伪造方法被用得最多,或者哪种情况出现得更多,实际上取决于芯片的类型和市场对芯片的需求。当我们遇到芯片短缺时,假芯片的数量就上升了。这是因为市场对这个芯片有需求,而造假者知道这一点,所以会试图向市场推出一些有需求的芯片。此外,大部分短缺的芯片实际上是用较旧的技术制造的,而不是最先进的技术。事实上,最新技术节点的芯片并不短缺,短缺的是65nm、90nm和130nm的芯片。

xXE28资讯网——每日最新资讯28at.com


“随着供应链的扩大,芯片造假问题也日益严重,其严重程度超出了大多数芯片厂商的想象。”英飞凌品牌保护与防伪安全顾问Konrad Bechler说。当涉及手表或名牌服装等消费品时,在奇怪的地方以低廉的价格买到这些产品可能表明这些产品是假货。但芯片买家往往没有意识到半导体元件也是如此。如果把这当作一个无关紧要的话题,假芯片可能会变成一个严重的问题,这意味着这些芯片不符合制造商的期望或规格。

xXE28资讯网——每日最新资讯28at.com


假芯片还有可能威胁到生命安全,想想在车祸中如果安全气囊无法正常展开,或者在生命危急的情况下自动电除颤器这样的医疗设备无法工作。这只是两个使用案例,但半导体已经是我们日常生活中不可或缺的一部分,假芯片很可能会导致人的死亡。

xXE28资讯网——每日最新资讯28at.com


异构集成和小芯片(Chiplets)也增加了假芯片的威胁。Rambus公司防伪产品技术总监Scott Best说:“如果有人要把嵌入式内存芯片放到裸片上,使3nm处理器在不脱离芯片的情况下拥有一些嵌入式内存,那么这个嵌入式内存芯片就不是在3纳米工艺中制造的。它采用的是针对嵌入式内存而优化的技术,而不是针对高性能计算的技术。但是,在CPU 供应商与内存供应商的合作过程中,无法保证其他芯片没有被克隆、复制,供应链中没有被植入恶意的东西。这个问题是可以被解决的,但需要注意的是,它不再只是一个电子产品的安全问题,而是一个供应链安全的问题。”

xXE28资讯网——每日最新资讯28at.com


01

xXE28资讯网——每日最新资讯28at.com


假芯片怎么来的?

xXE28资讯网——每日最新资讯28at.com


假芯片产生的原因和方式有多种。“最明显的原因是节省成本。”Bechler说,“许多设备制造商面临价格压力,不得不生产成本中等的产品。这可能会促使他们寻找更便宜的方式来开发他们的产品。有了这种心态,他们很可能会收到假的部件。购买造假产品的另一个动机是,某些部件已经停产,但一些制造商可能仍需要它们进行常规生产或作为备件。这是由于设备是根据最终产品进行认证的,任何更改都非常昂贵。漫长的交货期可能是另一个动机。当然,制造商希望为客户服务,并以其他方式获得相应的组件,造假者也正是利用了这一点。”

xXE28资讯网——每日最新资讯28at.com


至于解决这个问题的最佳方法,Tehranipoor说,这取决于假芯片的类型,因为并非所有假芯片都是一样的。“只要有可回收的芯片,任何人都可以做。世界上任何地方的任何人都可以从废弃的PCB上取出芯片,将它们清理干净,然后将它们重新投入市场。这不需要大量的资源或金钱。所有类型的假芯片中有80%是回收再利用的,这种方式是如此的普遍。因为这很容易——任何人都可以做到——并不需要投入数百万美元。”

xXE28资讯网——每日最新资讯28at.com


克隆更为复杂,特别是涉及逆向工程时。“假设一个IP是非法获得的,”他说,“然后,人们可以在全球的许多代工厂制造它。窃取IP需要更高的技术水平,所以你不会为了卖几美元的芯片而这么做。这通常是针对价格较高的芯片进行的,因为逆向工程可能很昂贵。虽然我不能说所有类型的芯片都是如此,但随着芯片变得越来越昂贵,它们可能需要更多的努力和更高的复杂程度才能被伪造。”

xXE28资讯网——每日最新资讯28at.com


02xXE28资讯网——每日最新资讯28at.com


如何避开假芯片

xXE28资讯网——每日最新资讯28at.com


阻止假芯片的流动需要整个供应链的共同努力。这种情况正在被改善,但并不是所有类型的芯片都被采取了必要措施。

xXE28资讯网——每日最新资讯28at.com


“有些解决方案已经变得更容易被接受,也更容易实施,”Tehranipoor说,“例如,回收实际上很容易被发现。如果你在你的芯片里放一个“里程表”,这是非常便宜的,它会很容易地告诉你芯片是否被使用过,以及使用了多长时间。越来越多的公司似乎接受了,将低成本措施(如里程表)纳入其集成电路以帮助解决这一问题的想法。使用电子芯片ID也很容易解决重新标记问题,但这主要适用于大型电路。而克隆和过度生产的假芯片则是很难解决的。”

xXE28资讯网——每日最新资讯28at.com


其他人则指出了类似的方法。“人们一直把重点放在视觉检测上,但电子检测也可以做一些事情,”Synopsys科学家Mike Borza说,“有趣的是,一些SLM技术有办法在你收到芯片之前测量老化,或者至少是芯片的使用情况。有些涉及直接计数器“里程表”,但也有其他种类的里程表是基于硅的使用年龄。这意味着你可以检测系统的变化,如振荡器频率或PLL的调谐参数。这些东西能够表明一个模具在出售给你的时候已经被使用了多次,超乎你的想象。这都是信任和保证计划的一部分,旨在推动这些技术的发展,使它们更容易获得并使其更易于使用。

xXE28资讯网——每日最新资讯28at.com


其中一些与芯片的I/O有关,但大部分都集中在时钟基础设施上。Borza说,在PVT显示器和性能监测方面就有很多,人们正在将其用于某些类型的芯片。“如果你想到一个大型人工智能加速器,它实际上是一系列非常相似的东西,当我将负载转移到芯片的不同部分时,如果芯片的一个区域运行得太热,你可以重新定向功耗,因为它在功能上仍然是等效的。你需要对要处理的数据进行重新定向。这是出于热原因的一种负载平衡形式。”

xXE28资讯网——每日最新资讯28at.com


图片

xXE28资讯网——每日最新资讯28at.com


图1:NIST 开发出一种方法,将铝原子插入硅中几纳米的距离,从而为关键集成电路制造出一种新型 ID 标签。来源:NIST

xXE28资讯网——每日最新资讯28at.com


03

xXE28资讯网——每日最新资讯28at.com


对抗假芯片xXE28资讯网——每日最新资讯28at.com


是整个供应链的挑战

xXE28资讯网——每日最新资讯28at.com


供应链本身的安全更为复杂。“在供应链安全方面,你正在将我们所说的物理信任转变为电子信任。”Rambus Best说,“因此,在世界的某个地方,有一个气隙系统HSM(硬件安全模块),它正在对固件映像进行签名,创建密钥材料,并在晶圆分拣过程中使用测试设备对芯片上的电路进行验证。

xXE28资讯网——每日最新资讯28at.com


在晶圆分拣步骤中,物理的信任正以加密方式转化为芯片的信任。当芯片离开晶圆分拣,被几十个人误操作,几周后出现在最终测试设备上时,你怎么知道它是同一块芯片?现在你可以测试它了,因为HSM是在物理安全、生物识别和看门狗的保护下处于脱机状态。它处于锁定和钥匙监督之下。现在,当晶圆出现时,物理信任已经转变为加密信任。这就是供应链安全的本质。我们也致力于此,事实上,当我们向防伪客户交付产品时,我们会帮助他们管理这些芯片的供应链,因为过度制造是一个问题。这是克隆芯片的最简单方法。你订购10万片,工厂生产12万个。因此,10万个从前门出去,另外2万个从后门出去,它们是完全兼容的。

xXE28资讯网——每日最新资讯28at.com


虽然假定所有假芯片都能被阻止是不现实的,但数量肯定是可以减少的。“当你考虑供应链协作时,你会看到一个非常大的生态系统,他们错失了很多利益相关者,”西门子数字工业软件公司电子和半导体部门副总裁Alan Porter说,“重要的是要提高透明度,并确保生态系统中的所有利益相关者之间保持良好的沟通,无论是制造商、供应商还是分销商,这些人需要解决方案和技术来帮助他们识别风险,并及时采取行动来减轻这些风险。”

xXE28资讯网——每日最新资讯28at.com


Porter说,生态系统参与者可以在一个值得信赖的市场中建立联系,在那里他们能够了解和获取不同的组件。这种方法目前还不成熟,但企业正意识到他们需要做到这一点。这是西门子在2021年收购Supplyframe的关键原因之一。

xXE28资讯网——每日最新资讯28at.com


安全的供应链是任何防伪计划的一个重要方面。“由原始部件制造商(OCM)批准的安全供应链可以确认产品的原产地、批次完整性及其处理、存储和运输质量。”Bechler 说,“只有直接在OCM或从OCM授权分销商处购买产品,才是避免意外的最佳途径。对于已停产的产品,客户还应向OCM确认是否有提供长期储存的分销商。如果没有这样的分销商,知识渊博的FAE最了解如何以合理的成本改造设计。有时会有现成的替代品,有时新设计甚至会减少材料清单(BOM)。”

xXE28资讯网——每日最新资讯28at.com


英飞凌不断向客户提供有关在公开市场或可疑来源购买组件的风险信息。“为了提高政府部门的意识,我们定期对美国、欧盟和大中华区的海关进行培训,向他们传授如何识别和扣押可疑货物的知识,”Bechler 说,“我们还与SIA(半导体行业协会)等不同协会或政府经济组织合作,提高人们对假冒风险的认识。”

xXE28资讯网——每日最新资讯28at.com


但所有的环节都必须连接起来。“我们一直在寻找提供连接这些环节所需的可追溯性和数据来源的方法,或多或少像CSI类型的证据链,”porter说。“在这里,你可以了解事情的来龙去脉,一直追溯到原材料,了解整个过程。虽然这与假冒没有直接关系,但也可以伪造材料。因此,这个问题从原材料到产品制造,甚至从A点到B点之间的物流都会产生影响。”

xXE28资讯网——每日最新资讯28at.com


软件也可能损坏。一切都需要使用区块链等技术进行跟踪和核算。

xXE28资讯网——每日最新资讯28at.com


“现在有整个假冒设备市场,包括从旧设备中回收并重新销售的好设备,以及从工厂悄悄流出的灰色设备,”西门子数字工业软件公司Tessent集团产品营销总监Lee Harrison说,“这些设备并不是百分之百的好设备。它们基本上都是失败品,但最终还是流入了黑市。我们真正关注的是提供所有嵌入式安全技术,以确保即使是在制造工厂内部,这些设备也是经过配置并获得ID的。这样,它们就可以一直追踪到最终进入车辆的位置。如果你需要更换车辆中的某个部件、ECU或电路板,你就可以追溯到它们的去向。”

xXE28资讯网——每日最新资讯28at.com


此外,当某个设备被定义为使用寿命到期时,如果嵌入式安全技术到位,它可以有效地关闭并且不能重复使用。“在这个领域有很多工作正在进行,”Harrison观察到,“利用‘信任根’(Root of Trust)等技术,可以在供应链中提供完整的端到端可追溯性。

xXE28资讯网——每日最新资讯28at.com


汽车市场无疑走在了这一领域的最前沿,因为在过去,甚至在今天,汽车中的替换零件和售后零件都是很好的。但随着自动驾驶技术的发展,你真的想坐上一辆有人刚开到后街修车厂更换了ECU,而你却不知道是从哪里来的汽车吗?软件也是如此。现在已经有大量相关法规来确保你具备所有正确的要素,这样你就能保证最终安装在车辆上的软件版本是该车的正确版本,并且没有被篡改过。”

xXE28资讯网——每日最新资讯28at.com


04

xXE28资讯网——每日最新资讯28at.com


芯片厂商能做什么

xXE28资讯网——每日最新资讯28at.com


Harrison指出,电子行业的其他细分市场正在迎头赶上。“如果我们看一下物联网,它可能略微落后于汽车行业。但那里有巨大的愿景,因为这些半导体供应商正在亏损,所以专注于防伪符合他们的利益。”

xXE28资讯网——每日最新资讯28at.com


对于芯片供应商来说,这始终是一个成本与风险的问题。“假设X公司销售了大量模拟芯片,”Tehranipoor说,“有些芯片以5美分的单价出售,你会在此基础上把 1 美分的防伪解决方案成本加上去吗?答案显然是否定的。因此,许多公司都会进行自己的风险分析,以决定是否在芯片中加入防伪解决方案。

xXE28资讯网——每日最新资讯28at.com


尽管如此,Tehranipoor希望半导体原始设备制造商知道,如果在设计过程的早期就采取所有预防措施,假冒行为比他们想象的更容易被发现。“想象一下,你有一个小的身份验证IP可以放入芯片中,并且该IP将会告诉你芯片是否会被回收、克隆或重新标记。”他说,“对于超过几百万个逻辑门的芯片来说,这很容易做到,这是值得的。它让每个人都安心。当我们转向较小的芯片时,问题是风险成本分析。

xXE28资讯网——每日最新资讯28at.com


公司能做些什么呢?其实什么也做不了,因为他们甚至可能没有数据来告诉你他们正在冒多大的风险。至于他们应该为防伪投入多少资金?这很难说。毕竟,他们关心的是自己的底线和利润率。如果达不到,他们就不会这样做,除非存在未修复的漏洞。这是攻击者投入时间和资源的问题。有时设计工程师知道这些漏洞的存在,有时却不知道。如今,许多芯片在出厂时都存在已知的漏洞。可以说,芯片存在漏洞也是如此。修复这些漏洞可能会耽误生产团队的工作,这将给公司带来巨大的损失。

xXE28资讯网——每日最新资讯28at.com


安全也是相对的。“没有所谓的安全。”Tehranipoor 说,“安全就像熊的攻击。如果一只熊袭击了你,而你们有五个人,你所要确保的就是你不是最后一个。一旦熊抓住了第一个人,其他四个人就安全了。有时,企业也会这样看待安全问题。我能不能让自己更安全一些,这样就不会突然上新闻?就许多硬件漏洞而言,并不存在所谓的安全。没有任何指标可以给你这种信心。”

xXE28资讯网——每日最新资讯28at.com


即便如此,Tehranipoor指出,芯片公司可以采取两种方法——确定威胁模型和进行风险成本分析。“在半导体公司,他们经常被问到一个简单的问题:‘对公司的底线和声誉风险最大,也最容易解决的攻击是什么?’没有必要找到风险最小的且最困难的攻击,因为这样公司必须花费大量资金,最终只能获得最小的回报。”

xXE28资讯网——每日最新资讯28at.com


05

xXE28资讯网——每日最新资讯28at.com


结 论

xXE28资讯网——每日最新资讯28at.com


电子生态系统建立在非常安全的供应链上,可以随时追溯到制造商,但也有许多未经授权的供应商在真实的供应链之外运作。

xXE28资讯网——每日最新资讯28at.com


“制造商通过合同和审核确保供应链的持续安全,”英飞凌的Bechler说,“然而,由于价格始终是设备制造商的关键差异化因素,他们有时会不从授权分销商处采购。在这种情况下,由于较低的定价结构,他们的安全性可能会受到假冒产品的威胁。至关重要的是,供应链的每个部分,从芯片制造商到软件和设备提供商以及消费者,都要从授权来源和分销商处购买,以确保电子产品供应链的安全。”

xXE28资讯网——每日最新资讯28at.com


在伪造方面,某些应用程序比其他应用程序更敏感。“对于像发射导弹或航天飞机这样的关键任务应用,需要进行彻底的完整性评估,”Tehranipoor说。“任务的重要性越高,就越需要认真对待我们安装的电子设备的完整性。”

xXE28资讯网——每日最新资讯28at.com


来源:内容由芯世相(ID:xinpianlaosiji)编译自「Semiconductor Engineering」,作者:Ann MutschlerxXE28资讯网——每日最新资讯28at.com


原文标题:假芯片泛滥,芯片大厂们如何打假?xXE28资讯网——每日最新资讯28at.com



本文链接:http://www.28at.com/showinfo-27-8426-0.html假芯片泛滥,芯片大厂们如何打假?

声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。邮件:2376512515@qq.com

上一篇: 共筑芯时代,2023中国集成电路峰会9月21日起在深圳召开

下一篇: 锂材出货量大增,容百科技Q3净利润环比预增221.82%到309.59%

标签:
  • 热门焦点
  • 鸿蒙OS 4.0公测机型公布:甚至连nova6都支持

    鸿蒙OS 4.0公测机型公布:甚至连nova6都支持

    华为全新的HarmonyOS 4.0操作系统将于今天下午正式登场,官方在发布会之前也已经正式给出了可升级的机型产品,这意味着这些机型会率先支持升级享用。这次的HarmonyOS 4.0支持
  • 6月iOS设备好评榜:第一蝉联榜首近一年

    6月iOS设备好评榜:第一蝉联榜首近一年

    作为安兔兔各种榜单里变化最小的那个,2023年6月的iOS好评榜和上个月相比没有任何排名上的变化,仅仅是部分设备好评率的下降,长年累月的用户评价和逐渐退出市场的老款机器让这
  • 十个可以手动编写的 JavaScript 数组 API

    十个可以手动编写的 JavaScript 数组 API

    JavaScript 中有很多API,使用得当,会很方便,省力不少。 你知道它的原理吗? 今天这篇文章,我们将对它们进行一次小总结。现在开始吧。1.forEach()forEach()用于遍历数组接收一参
  • 掘力计划第 20 期:Flutter 混合开发的混乱之治

    掘力计划第 20 期:Flutter 混合开发的混乱之治

    在掘力计划系列活动第20场,《Flutter 开发实战详解》作者,掘金优秀作者,Github GSY 系列目负责人恋猫的小郭分享了Flutter 混合开发的混乱之治。Flutter 基于自研的 Skia 引擎
  • 在线图片编辑器,支持PSD解析、AI抠图等

    在线图片编辑器,支持PSD解析、AI抠图等

    自从我上次分享一个人开发仿造稿定设计的图片编辑器到现在,不知不觉已过去一年时间了,期间我经历了裁员失业、面试找工作碰壁,寒冬下一直没有很好地履行计划.....这些就放在日
  • 三万字盘点 Spring 九大核心基础功能

    三万字盘点 Spring 九大核心基础功能

    大家好,我是三友~~今天来跟大家聊一聊Spring的9大核心基础功能。话不多说,先上目录:图片友情提示,本文过长,建议收藏,嘿嘿嘿!一、资源管理资源管理是Spring的一个核心的基础功能,不
  • 造车两年股价跌六成,小米的估值逻辑变了吗?

    造车两年股价跌六成,小米的估值逻辑变了吗?

    如果从小米官宣造车后的首个交易日起持有小米集团的股票,那么截至2023年上半年最后一个交易日,投资者将浮亏59.16%,同区间的恒生科技指数跌幅为52.78%
  • 2299元起!iQOO Pad开启预售:性能最强天玑平板

    2299元起!iQOO Pad开启预售:性能最强天玑平板

    5月23日,iQOO如期举行了新品发布会,除了首发安卓最强旗舰处理器的iQOO Neo8系列新机外,还在发布会上推出了旗下首款平板电脑——iQOO Pad,其搭载了天玑
  • 2022爆款:ROG魔霸6 冰川散热系统持续护航

    2022爆款:ROG魔霸6 冰川散热系统持续护航

    喜逢开学季,各大商家开始推出自己的新产品,进行打折促销活动。对于忠实的端游爱好者来说,能够拥有一款梦寐以求的笔记本电脑是一件十分开心的事。但是现在的
Top