本文来自微信公众号“半导体行业观察”,来源|eletimes。
来源:内容编译自eletimes,谢谢。
“随着芯片渗透到人类生活的各个领域,由于芯片后门的存在,间谍、破坏的威胁以及对国家安全的担忧困扰着全人类”。
芯片后门的威胁正在引起全球关注。如今,由于芯片是任何电子设备不可或缺的组成部分,任何芯片后门的存在都将产生广泛的影响。无论是在国家还是在众多行业。
鉴于芯片在电子系统中的普遍性,芯片后门问题的严重性和范围只能推测。事实上,任何这样的推测都是令人担忧的!
这是因为任何基于芯片的后门的存在都可能使人们秘密获取有关任何电子系统运行的信息。无论是数据中心、服务器、用于复杂和关键设施的设备(如核反应堆)、航天器、通信设备、军舰、战斗机等军事资产,都没有这样的系统可以免受这种迫在眉睫的威胁。
如今芯片的应用领域非常广泛,对国家安全至关重要,任何芯片后门的存在都是对国家安全的威胁,不仅是对隐私权的侵犯,更是对数字时代人类所有设备的安全构成极大威胁。
难怪芯片后门的威胁让科学界和军事高级官员不寒而栗!
芯片后门的含义
后门提供对系统的秘密和未经授权的访问。它通过绕过访问系统的合法身份验证来实现这一点。
类似地,芯片后门通过半导体芯片为电子系统提供后门,它是硬件后门的一个子集,可为任何硬件提供后门。
如果芯片后门成功为电子系统中的芯片提供后门访问,则进一步实现了对系统的未经授权的控制系统。它甚至可以损坏或瘫痪系统。如果发生这种情况,它将危及任何电子系统的性能。因此,它可能使任何系统的性能面临风险。
芯片后门对系统的主要影响
由于芯片后门提供了对系统的未经授权的访问,它会对系统产生三大影响。它们如下:
首先,收集有关系统性能的数据。这些数据经过处理和分析,可以推断出系统的功能。
第二,对系统进行监视和监控。
第三,破坏整个系统的威胁。这可能会在最需要的时候使任何重要和关键的系统瘫痪或损坏。因此,在战争、自然灾害等紧急情况下,它很有可能损害任何系统的可信度和安全性。
如何在芯片中引入芯片后门?
如果任何恶意设计或制造的、能够提供后门的芯片被插入电子系统,则该芯片提供了芯片后门。
芯片后门可以在芯片生产的三个阶段中的任何一个阶段被引入芯片。它们如下:
第一,设计阶段,在此阶段可以利用第三方IP核和电子设计自动化(EDA)工具引入芯片后门。
第二,制造阶段。在此阶段,可以通过对光掩模、掺杂工艺和金属互连进行恶意修改来引入芯片后门。
第三,ATMP(组装、测试、标记和封装)阶段。此阶段可以通过对芯片封装和印刷电路板进行改动来引入芯片后门。
为何芯片后门很难检测?
导致芯片后门检测困难的最重要原因如下:
首先,很少有芯片后门设计得如此精良,以至于很难用所有方法检测到它们。
其次,少数芯片后门可能会伪装成偶然出现的漏洞,从而逃避检测。
第三,扫描整个系统以查找单个或几个具有后门功能的芯片是一项艰巨的任务。
芯片后门报告案例
由于芯片生产过程中的每个环节都有可能被植入后门,因此芯片后门的存在可能性是无限的,但目前尚无确凿的证据。
尽管过去曾报道过几起此类案件,但参与生产此类可疑芯片的私营公司都坚决否认此类指控。
此类报道案例较少,如下:
首先,剑桥大学的研究人员在Actel/Microsemi ProASIC3芯片中发现了一个后门。该芯片被用于敏感的工业和军事应用。他们使用一种称为管道发射分析(PEA)的技术来检测这个后门。
第二,2018年,彭博社报道称,超微服务器主板上发现了非常小的恶意芯片。据称,这个后门被用于间谍活动。
第三,2024年6月,HCL联合创始人Ajai Choudhary在接受www.moneycontrol.com采访时声称,中国多款芯片产品都有后门。
目前已经采取了哪些应对措施?
目前为止,仅开发了少量的对策来检测芯片后门。它们如下:
首先,根据2012年5月《商业内幕》的报道,剑桥大学研究员Skorobogatov先生开发了一种检测系统中恶意芯片的方法。
第二,据2016年TechRepublic报道,纽约大学的研究人员开发出一种通过可验证计算检测芯片运行的方法。
第三,根据2019年IEEE Spectrum上发表的一份报告,南加州大学和保罗谢尔研究所的研究人员开发了Ptychographic X射线分层成像技术。该技术可以验证芯片的蓝图及其设计,而无需对芯片或其功能进行细微干扰。
对芯片后门威胁的担忧
人们越来越担心芯片后门威胁的威胁,这源于许多因素。以下列举一些因素:
首先,由于芯片已遍布所有电子系统,因此任何关键装置中存在后门的可能性都变得非常高。不过,这只有当芯片能够设置后门时才有可能。
其次,由于如今芯片生产的各个阶段都跨越许多地点和供应商,因此确定芯片后门来源的精确坐标是一项艰巨的任务。
第三,任何可能激活芯片后门的电子系统组件都有可能在相当长的时间内处于休眠状态。只有当特定的必要条件出现时,它才会被触发。这些条件使得芯片后门从满足这些特定必要条件的那一刻起开始发挥作用。
第四,扫描系统中的后门芯片的费用非常高,因此这根本不是一个经济的选择。由于当今全球市场的决定因素是最具竞争力的生产成本,因此经济的生产成本胜过所有其他因素。
前进的道路
规避芯片后门威胁的一种方法是,对于涉及国家安全的所有重要和关键应用,仅使用本土和最值得信赖的来源生产的芯片。
此外,各国科学界必须齐心协力,开发出最有效、最具成本效益的方法来检测任何系统中的芯片后门。这是确保数字时代全人类安全的必要条件。这是必须做的事情。而且,必须尽早完成。
参考链接:
https://www.eletimes.com/the-burgeoning-threat-of-chip-backdoor
