主要观点总结
本文讨论了多芯片组装的发展以及边缘传感器数据价值的增加引发的模拟电路安全性问题。文章指出,随着行业从平面SoC转向多维、异构系统级封装(SiP),面积限制放宽,模拟电路的集成变得更容易,但这也使模拟电路面临潜在的网络攻击。文章强调,模拟和数字是截然不同的工程学科,即使它们在混合信号IP中融合,其推动力主要仍然在于数字技术。但模拟电路的安全性也受到关注,包括传感器技术的保护,以及监视守望者的保护问题。
关键观点总结
关键观点1: 多芯片组件的发展
多芯片组件正变得越来越复杂,功能越来越丰富,对更高计算能力需求,尤其是在人工智能领域,推动了这一趋势的发展。目前大多数多芯片组件中使用的芯片几乎都是内部开发的,但预计未来五年将有更多第三方芯片进入市场,推动多芯片组件成为主流。
关键观点2: 模拟电路的安全性问题
随着模拟电路面临更多的网络攻击风险,其安全性问题受到关注。攻击可能发生在多个层面,包括用于传输和转换模拟数据的物理层。因此,在开放式Chiplet市场中,构建针对侧信道攻击的安全性至关重要。
关键观点3: 模拟和数字的融合与差异
虽然模拟和数字在混合信号IP中有融合,但它们仍然是截然不同的工程学科。数字设计工程师大量使用EDA工具,而模拟工程师则很少使用。因此,模拟电路的安全性问题需要独立解决。
关键观点4: 传感器在模拟安全中的作用
边缘计算的构建在很大程度上是由传感器驱动的,由于物理世界是模拟的,边缘收集的模拟数据越来越有价值,需要得到保护。传感器是安全的重要组成部分,它们的性能会随着时间的推移而下降,导致偏置变化、噪声和热载流子效应等。在某些情况下,这些传感器会自动重新校准。
关键观点5: 多芯片组件的安全挑战
多芯片组件面临的安全挑战不仅仅是单一的安全方法或分层的安全方法,而是会带来全新的安全挑战维度。这意味着模拟器件需要与数字器件一样安全,并且在模拟芯片普及之前,相关研究需要取得进展。
正文
但这也使模拟电路面临大多数芯片制造商未曾考虑过的潜在网络攻击。这些攻击可能发生在多个层面,首先是用于传输和转换日益增多的模拟数据到数字数据的物理层。
Rambus硅片安全产品高级总监 Scott Best 表示:“Chiplet I/O 暴露了一些通常很难实现的子系统间通信。如果一个 chiplet 上的安全处理器与一个性能 chiplet 通信 — — 这两个 chiplet 是独立且不同的,由两个不同的供应商生产,并通过多芯片封装进行通信 — — 我现在可以以一种以前从未有过的方式接入这两个子系统之间的通信,因为它们都在同一个 SoC 上,具有 12 层金属和 100 亿个晶体管。当你查看晶体管阵列时,你会发现安全处理器并没有与应用处理器用一个非常透明的框隔开。所有这些都是一堆自动布局布线的大杂烩,以及大量的门。是的,这里面有一个安全子系统,但它有 10 亿个晶体管,而安全模块只占其中的 200 万个。你永远找不到它。”
将这些不同的处理器划分开来,可以更容易地找到通信通道。“SoC 长期以来一直存在的一些基于密度的安全性,我称之为信号纠缠,”Best 说。“现在,这些 chiplet 到 chiplet 的接口需要在两端都具有点对点安全性,因为 chiplet 链路的任何一侧都不再可信。”
虽然多芯片组件并非新鲜事物,但它们正变得越来越复杂,功能也越来越丰富。这在很大程度上是由于对更高计算能力的需求,尤其是在人工智能领域,以及晶体管的规模不足以提供实现这一目标所需的密度。到目前为止,这些多芯片组件中使用的几乎所有芯片都是内部开发的,但预计未来五年将有更多第三方芯片进入市场,从而推动多芯片组件成为主流。
新思科技高级副总裁兼 IP 事业部负责人 John Koeter 表示:“在开放式 Chiplet 市场中,人们担心的问题之一是,如果恶意行为者制造出假冒芯片,导致芯片整体功能面临风险,会发生什么情况?因此,我们认为,构建针对侧信道攻击的安全性对于 Chiplet 时代真正发挥作用至关重要。目前最常见的分区是计算芯片,即混合了数字和模拟元件的 I/O 芯片,周围环绕着大量的内存。是否可以将更多纯模拟芯片混合到其中?或许可以,比如无线 Chiplet,但由于这些 Chiplet 的细分市场,我们目前还没有看到这种情况。先进封装成本高昂,而那些需要射频 (RF) 的应用可以更经济地集成到多芯片模块中,而不是 2.5D 或 3D-IC 封装中。随着时间的推移,随着我们看到更多成本点的先进封装,您将看到越来越多的异构集成,而不仅仅是传统的内存、I/O 和计算。”
AI/ML 正在向万物扩展,其范围远远超出了数据中心的 SoC 和 SiP 范畴。边缘计算的构建在很大程度上是由传感器驱动的,而由于物理世界是模拟的,因此在边缘收集的模拟数据越来越有价值,需要得到保护。
“你要做的第一件事就是让你的传感器更智能,因为它现在必须能够执行加密操作,”英飞凌产品安全高级总监 Erik Wood 表示。“所以有所谓的‘使用时间’或‘使用时检查’。本质上,你想要做的是在读取数据时检查来源的真实性。这不仅适用于传感器,也适用于机器学习模型。这些模型主要存储在外部闪存中,并且采用就地执行架构。每次启动系统时,你都会验证全系统代码的真实性。但是,每次你想使用机器学习模型进行操作并在运行时执行 XIP(就地执行)时,你也会同时进行身份验证/解密。你需要在使用时检查所有内容,以提高整个系统的可信度。”
动态模拟数据与动态数字数据存在许多相同的安全问题。“安全基本上包含两方面,”Wood 说道,“首先是加密,然后进行所有这些操作。其次是故障方面——注入故障,这样你就可以干扰设备并提取一些信息,或者跳过某个步骤,例如在启动链中。对下一个镜像进行身份验证是在安全启动更改中发生的,你可以注入故障,这样执行下一个镜像身份验证的命令就会被打乱。因此,你可以加载无法验证的代码,并控制设备。传感器是安全的重要组成部分。我们有电压传感器、温度传感器、电磁故障注入传感器和光传感器。这些都是进行感测的模拟电路,它们的性能会随着时间的推移而下降。这会导致偏置变化。噪声、热载流子效应以及所有这些因素都会随着时间的推移而衰减或降低,或者变得不那么精确,而正是这些传感器的阈值触发了故障注入反应。”
在某些情况下,这些传感器会自动重新校准。这通常会与一定程度的冗余相结合,具体取决于用例和相关风险。但冗余会增加成本并影响性能。“这会影响性能、电池寿命和处理时间,”伍德说。“我有一个负责软件的同事,在他第一天上班时,我就告诉他,‘听着,我们合不来,因为我会给你的软件带来问题。我要求你做一些你不想做的事情。这会减慢你的软件速度,并使你的软件臃肿。’”
