安全性對于商用小芯片至關(guān)重要

座談專(zhuān)家

半導體工程與 Arteris 公司解決方案和業(yè)務(wù)發(fā)展副總裁 Frank Schirrmeister

Cadence 硅谷解決方案集團產(chǎn)品市場(chǎng)總監 Mayank Bhatnagar

Expedera 市場(chǎng)副總裁 Paul Karazuba

是德科技 EDA 產(chǎn)品管理/集成經(jīng)理 Stephen Slater

Siemens EDA 高級封裝解決方案技術(shù)經(jīng)理 Kevin Rinebold

新思科技高性能計算 IP 解決方案產(chǎn)品管理副總裁 Mick Posner

安全性將是小芯片設計的重中之重。設計團隊和芯片架構師在這里需要注意什么？

Karazuba：確保單片硅的來(lái)源已經(jīng)足夠困難，尤其是硅片在同一地點(diǎn)制造、封裝、最終測試和發(fā)貨的理論環(huán)境中，仍存在大量特洛伊木馬或中間人攻擊等安全隱患。小芯片在安全方面如同「西部狂野地帶」。理想的實(shí)現方案是每個(gè)小芯片都具有安全元件，始終保證其來(lái)源，并與其他小芯片通信，確保多芯片封裝內部的所有內容均真實(shí)可靠。但從 IP 和硅的角度看，這種方案成本較高，而且很難將其納入材料清單。這意味著(zhù)使用小芯片的人們將在很大程度上基于成本和威脅狀況來(lái)決定采用何種安全措施。這是一個(gè)艱難的選擇。我并不羨慕那些必須做出這些決策的人，因為安全應該是首要考慮的問(wèn)題。而在許多初始的小芯片實(shí)施中，這一點(diǎn)可能沒(méi)有得到充分重視。

Rinebold：我完全同意。這將是一個(gè)巨大的挑戰。我們需要處理大量的數據，這就涉及數據管理的問(wèn)題。這包括修訂跟蹤的各個(gè)方面，例如誰(shuí)接觸過(guò)、何時(shí)接觸以及接觸次數等問(wèn)題。我們是否擁有最新版本？即使完成了所有工作，還需要如何進(jìn)行驗證？之前提到過(guò)，是否存在一些內置驗證 IP 與所有鄰近設備建立連接，確保是否應該在這里，是否按預期工作。在我了解到的一些政府項目中，我覺(jué)得很有趣的是，它們的核心主題包括信任、可追溯性和來(lái)源追蹤。因為再次，許多國防工業(yè)及軍事/航空領(lǐng)域的客戶(hù)正將基于小芯片的異構類(lèi)封裝視為他們的下一代平臺。盡管這可能是一個(gè)艱巨且使人望而卻步的任務(wù)，但最終我們將會(huì )面臨并解決這個(gè)問(wèn)題。但未知的是這將需要兩年、三年，還是十年的時(shí)間來(lái)實(shí)現。

Bhatnagar：還需要注意的另一個(gè)安全方面是芯片層上應用程序的安全以及硅片層上 IP 的安全，因為小芯片會(huì )在沒(méi)有封裝的情況下出貨——僅作為小芯片。反向工程是現實(shí)中相當成熟的風(fēng)險因素，封裝層也可能發(fā)生這種情況，但這只是增加了一個(gè)層次。所以這方面是需要關(guān)注的。另外，在 IP 方面，如果制造一個(gè)小芯片，并在市場(chǎng)上銷(xiāo)售、發(fā)往世界各地，如何確保它只出現在你信任的合作伙伴手中，而不是被惡意買(mǎi)家購買(mǎi)？你肯定不希望你的小芯片以這種方式進(jìn)入市場(chǎng)。

Posner：是的，這里有很多方面。關(guān)鍵是需要小芯片認證，以便在小芯片之間確認，「這是一個(gè)系統，這是指紋，你知道這些小芯片是真實(shí)可靠的?！惯@是其中一個(gè)方面。另一個(gè)方面是數據完整性和加密。在實(shí)現一個(gè)保密計算子系統或系統時(shí)，每個(gè)組件都必須符合零知識架構。因此，盡管芯片間接口需要基本的加密，但在芯片間接口空間，這將增加一些試圖減少延遲的使用模式的延遲。同時(shí)，在零知識架構中，這是一個(gè)必要條件。從硬件方面來(lái)看，芯片認證、數據完整性和加密以及供應鏈（通常在我們的涉及范圍之外，因為我們不銷(xiāo)售芯片），但這也是一個(gè)關(guān)鍵問(wèn)題。這里的關(guān)注點(diǎn)是如何阻止對硅的反向工程。

關(guān)于小芯片安全測試方面呢？從測試角度來(lái)看，小芯片是否存在安全漏洞？

Posner：絕對存在。對于接到測試器的芯片而言，它們之間的連接接口是什么？通過(guò)芯片間連接，不論最終封裝如何，如今通過(guò) JTAG 或其他某些高性能測試接口存在的安全漏洞也仍然存在。

最后，您認為小芯片的最有趣的前景在哪里？

Karazuba：對于消費品、工業(yè)產(chǎn)品等來(lái)說(shuō)，理想的小芯片實(shí)現充滿(mǎn)潛力。小芯片的整體價(jià)值在于提供你所需的一切，而且沒(méi)有不必要的東西。從設計的角度來(lái)看，這聽(tīng)起來(lái)非常美好。

Bhatnagar：小芯片生態(tài)系統的民主化為小型參與者提供了機會(huì )，使他們可以參與芯片設計，而無(wú)需設計整個(gè)芯片。在這方面我們肯定會(huì )看到改進(jìn)，人們將競相爭奪其中的小部分市場(chǎng)，比如針對一種類(lèi)型的小芯片有多個(gè)供應商?？傮w而言，這將降低不確定性成本，并為這個(gè)領(lǐng)域帶來(lái)更多研究成果。這無(wú)疑是非常令人興奮的。

Slater：這正在創(chuàng )建一個(gè)生態(tài)系統，讓更多的參與者能夠進(jìn)入市場(chǎng)，從目前生產(chǎn) IP 的公司，到最終取得設計勝利，逐步建立信譽(yù)。通常情況下，為了實(shí)現這一目標，你需要得到一家更大公司的支持。我希望在小芯片的世界里，你設計一個(gè)小芯片，驗證并測試你的小芯片接口是否有效，這就足夠了。由于測試了所有接口并且遵從 UCIe 標準，信任可以得到極大的提高。這就是我的期望。

Rinebold：有一點(diǎn)讓我感到驚訝，隨著(zhù)小芯片和異構技術(shù)越來(lái)越廣泛的采用，我們可能會(huì )看到更多這樣的情況——根據你能夠在封裝中集成的芯片數量，會(huì )出現收益遞減現象。是 10 顆芯片？還是 30 顆？或者是 50 顆？這個(gè)數字對每個(gè)人來(lái)說(shuō)都是不同的。有些公司已經(jīng)暫時(shí)放棄了探索這個(gè)問(wèn)題?？偟膩?lái)說(shuō)，這里存在產(chǎn)量問(wèn)題。這個(gè)確切的數字會(huì )根據設備類(lèi)型、設備數量、底層基板技術(shù)、可測試性等因素有所不同。對于一些正在采用這種技術(shù)的公司來(lái)說(shuō)，挑戰在于找到合適的生產(chǎn)數量，并在所有這些不同特性之間找到平衡。

Posner：小芯片市場(chǎng)的愿景確實(shí)成為了這個(gè)重要拐點(diǎn)的催化劑和跳板。多晶片系統實(shí)際上已經(jīng)存在了 10 多年，但在過(guò)去的一年里，它突然出現在所有應用中，這推動(dòng)了大量創(chuàng )新。我還未看到具有如此大規模的新接口 IP 或全新協(xié)議進(jìn)入市場(chǎng)，因此這確實(shí)是下一代系統設計的推動(dòng)者。

Schirrmeister：特別令人興奮的是，它正在解決一個(gè)問(wèn)題，未來(lái)幾年這個(gè)問(wèn)題可能會(huì )造成嚴重的阻礙。因此，對我來(lái)說(shuō)，這實(shí)際上必須做的。我對此感到興奮，因為它為我們帶來(lái)了新的協(xié)議、新的敏感性以及可以在這方面合作的新伙伴。同時(shí)，我也為它在半導體行業(yè)的整體發(fā)展中獲得的真正進(jìn)步感到興奮，因為沒(méi)有它，我們將無(wú)法獲得所有的創(chuàng )新。