芝能智芯出品
芯片作为信息技能的核心组件,其安全性已经成为了至关主要的问题。随着芯片技能的不断发展,特殊是 SoC 分解为芯片以及多芯片设计的遍及,芯片的安全保护面临着前所未有的寻衅。
与此同时,供应链的繁芜性和环球化使得安全风险进一步加剧。芯片的网络威胁模型相对较为大略,紧张集中在硬件或软件的单一层面。
然而,如今的多芯片设计改变了这一格局。多芯片设计不仅须要更紧密的软硬件集成,还涉及多个实体和供应商,数据流的管理变得非常繁芜,攻击面也随之扩大。
Part 1
信息安全的核心问题
小芯片的涌现更是增加了寻衅的难度。由于半导体供应链中涌现了浩瀚新的漏洞,在芯片和裸片级别引入安全 ID 和配置变得至关主要。在这种情形下,确保芯片能够抵御修改和未经授权的访问变得愈发困难。
为了应对芯片安全寻衅,供应链确当地化成为了一种主要的策略。美国《芯片法案》、《欧洲芯片法案》以及日本的一系列投资举措都旨在确保关键设备、工具和做事确当地化供应。本地化供应不仅能够减少对地理多样性的依赖,还能够建立更强大的事情关系,有利于保障芯片的安全。
信赖的根源来自硅片,保护生态系统的最根本部分始于半导体行业。从制造、产品设计、验证到长期支持,半导体行业在为其他行业供应安全根本方面发挥着关键浸染。
制造技能和安全供应链实践的进步对付掩护半导体产品的完全性至关主要。安全启动流程、基于硬件的加密方法以及利用硬件安全模块和可信平台模块等技能,可以将内在安全功能直接嵌入芯片中,供应针对物理和网络威胁的保护。
持续的研究和开拓工为难刁难于推进安全技能和方法,使生态系统能够始终领先于潜在漏洞也同样主要。这些方法在实际运用中并非一帆风顺。例如,基于证据的担保(EBA)虽然有望改进供应链的可信度,但仍处于早期阶段,面临着数据所有权、利用权限以及可能透露专有知识产权等问题。
不同的垂直市场对芯片安全有着不同的需求和寻衅。在汽车等安全关键型运用中,一旦涌现漏洞,可能会危及生命,因此安全性和完全性的干系问题有着更详细的记录和定义。而在边缘设备等领域,由于本钱限定和市场竞争的压力,建立通用的安全标准较为困难。
Part 2
安全标准,
政府在芯片安全中的角色
对付与政府/国防机构有业务往来的公司来说,安全哀求更为严格。但在实际操作中,“仅利用可信供应商”规定的豁免过于频繁,司法和监督须要更加负责。
政府和商业公司在芯片技能的利用上涌现了重叠,这使适合局对芯片安全的需求更为急迫。政府须要持续得到可靠、具有本钱效益且知足需求的微电子技能。
为此,政府希望与行业互助,创建覆盖层以知足特定的安全需求,并通过法规和标准来推动芯片安全方法的履行。
不同国家确当局有着不同的安全哀求,这也导致了产品的差异。例如,美国国家安全局(NSA)供应了特定的加密算法指南,并设定了向抗量子算法过渡的韶光表。
政府开始制订法规,以确保在涉及安全关键系统时采纳安全方法。在汽车行业,欧洲已经制订了干系法规来管理无线更新的交付。同时,越来越多的客户在测试设计领域哀求理解支配的安全办理方案的详细信息。
芯片安全性已经成为了浩瀚细分市场关注的焦点问题,但保护基于芯片的设备以及应对不同行业细分市场的需求变革带来的新寻衅仍有待办理。虽然现有的工具和方法在一定程度上能够供应帮助,但在未来,跨多个供应商、不同国家以及更紧密的软硬件集成的运用仍将持续带来新的寻衅。
要办理这些寻衅,须要全体行业的共同努力,包括芯片制造商、供应商、集成商、政府以及干系的标准制订机构。只有通过互助与创新,才能够在保障芯片安全的同时,知足不断变革的市场需求,推动芯片技能的持续发展。
小结
我们期待看到更前辈的安全技能的涌现,更完善的供应链管理机制的建立,以及更严格且有效的法规和标准的制订与实行,从而构建一个更加安全可靠的芯片生态系统。
