信息化觀察網(wǎng)

本文來自微信公眾號“半導體行業(yè)觀察”，來源|eletimes。

來源：內(nèi)容編譯自eletimes，謝謝。

“隨著芯片滲透到人類生活的各個領(lǐng)域，由于芯片后門的存在，間諜、破壞的威脅以及對國家安全的擔憂困擾著全人類”。

芯片后門的威脅正在引起全球關(guān)注。如今，由于芯片是任何電子設備不可或缺的組成部分，任何芯片后門的存在都將產(chǎn)生廣泛的影響。無論是在國家還是在眾多行業(yè)。

鑒于芯片在電子系統(tǒng)中的普遍性，芯片后門問題的嚴重性和范圍只能推測。事實上，任何這樣的推測都是令人擔憂的！

這是因為任何基于芯片的后門的存在都可能使人們秘密獲取有關(guān)任何電子系統(tǒng)運行的信息。無論是數(shù)據(jù)中心、服務器、用于復雜和關(guān)鍵設施的設備（如核反應堆）、航天器、通信設備、軍艦、戰(zhàn)斗機等軍事資產(chǎn)，都沒有這樣的系統(tǒng)可以免受這種迫在眉睫的威脅。

如今芯片的應用領(lǐng)域非常廣泛，對國家安全至關(guān)重要，任何芯片后門的存在都是對國家安全的威脅，不僅是對隱私權(quán)的侵犯，更是對數(shù)字時代人類所有設備的安全構(gòu)成極大威脅。

難怪芯片后門的威脅讓科學界和軍事高級官員不寒而栗！

芯片后門的含義

后門提供對系統(tǒng)的秘密和未經(jīng)授權(quán)的訪問。它通過繞過訪問系統(tǒng)的合法身份驗證來實現(xiàn)這一點。

類似地，芯片后門通過半導體芯片為電子系統(tǒng)提供后門，它是硬件后門的一個子集，可為任何硬件提供后門。

如果芯片后門成功為電子系統(tǒng)中的芯片提供后門訪問，則進一步實現(xiàn)了對系統(tǒng)的未經(jīng)授權(quán)的控制系統(tǒng)。它甚至可以損壞或癱瘓系統(tǒng)。如果發(fā)生這種情況，它將危及任何電子系統(tǒng)的性能。因此，它可能使任何系統(tǒng)的性能面臨風險。

芯片后門對系統(tǒng)的主要影響

由于芯片后門提供了對系統(tǒng)的未經(jīng)授權(quán)的訪問，它會對系統(tǒng)產(chǎn)生三大影響。它們?nèi)缦拢?/p>

首先，收集有關(guān)系統(tǒng)性能的數(shù)據(jù)。這些數(shù)據(jù)經(jīng)過處理和分析，可以推斷出系統(tǒng)的功能。

第二，對系統(tǒng)進行監(jiān)視和監(jiān)控。

第三，破壞整個系統(tǒng)的威脅。這可能會在最需要的時候使任何重要和關(guān)鍵的系統(tǒng)癱瘓或損壞。因此，在戰(zhàn)爭、自然災害等緊急情況下，它很有可能損害任何系統(tǒng)的可信度和安全性。

如何在芯片中引入芯片后門？

如果任何惡意設計或制造的、能夠提供后門的芯片被插入電子系統(tǒng)，則該芯片提供了芯片后門。

芯片后門可以在芯片生產(chǎn)的三個階段中的任何一個階段被引入芯片。它們?nèi)缦拢?/p>

第一，設計階段，在此階段可以利用第三方IP核和電子設計自動化（EDA）工具引入芯片后門。

第二，制造階段。在此階段，可以通過對光掩模、摻雜工藝和金屬互連進行惡意修改來引入芯片后門。

第三，ATMP（組裝、測試、標記和封裝）階段。此階段可以通過對芯片封裝和印刷電路板進行改動來引入芯片后門。

為何芯片后門很難檢測？

導致芯片后門檢測困難的最重要原因如下：

首先，很少有芯片后門設計得如此精良，以至于很難用所有方法檢測到它們。

其次，少數(shù)芯片后門可能會偽裝成偶然出現(xiàn)的漏洞，從而逃避檢測。

第三，掃描整個系統(tǒng)以查找單個或幾個具有后門功能的芯片是一項艱巨的任務。

芯片后門報告案例

由于芯片生產(chǎn)過程中的每個環(huán)節(jié)都有可能被植入后門，因此芯片后門的存在可能性是無限的，但目前尚無確鑿的證據(jù)。

盡管過去曾報道過幾起此類案件，但參與生產(chǎn)此類可疑芯片的私營公司都堅決否認此類指控。

此類報道案例較少，如下：

首先，劍橋大學的研究人員在Actel/Microsemi ProASIC3芯片中發(fā)現(xiàn)了一個后門。該芯片被用于敏感的工業(yè)和軍事應用。他們使用一種稱為管道發(fā)射分析(PEA)的技術(shù)來檢測這個后門。

第二，2018年，彭博社報道稱，超微服務器主板上發(fā)現(xiàn)了非常小的惡意芯片。據(jù)稱，這個后門被用于間諜活動。

第三，2024年6月，HCL聯(lián)合創(chuàng)始人Ajai Choudhary在接受www.moneycontrol.com采訪時聲稱，中國多款芯片產(chǎn)品都有后門。

目前已經(jīng)采取了哪些應對措施？

目前為止，僅開發(fā)了少量的對策來檢測芯片后門。它們?nèi)缦拢?/p>

首先，根據(jù)2012年5月《商業(yè)內(nèi)幕》的報道，劍橋大學研究員Skorobogatov先生開發(fā)了一種檢測系統(tǒng)中惡意芯片的方法。

第二，據(jù)2016年TechRepublic報道，紐約大學的研究人員開發(fā)出一種通過可驗證計算檢測芯片運行的方法。

第三，根據(jù)2019年IEEE Spectrum上發(fā)表的一份報告，南加州大學和保羅謝爾研究所的研究人員開發(fā)了Ptychographic X射線分層成像技術(shù)。該技術(shù)可以驗證芯片的藍圖及其設計，而無需對芯片或其功能進行細微干擾。

對芯片后門威脅的擔憂

人們越來越擔心芯片后門威脅的威脅，這源于許多因素。以下列舉一些因素：

首先，由于芯片已遍布所有電子系統(tǒng)，因此任何關(guān)鍵裝置中存在后門的可能性都變得非常高。不過，這只有當芯片能夠設置后門時才有可能。

其次，由于如今芯片生產(chǎn)的各個階段都跨越許多地點和供應商，因此確定芯片后門來源的精確坐標是一項艱巨的任務。

第三，任何可能激活芯片后門的電子系統(tǒng)組件都有可能在相當長的時間內(nèi)處于休眠狀態(tài)。只有當特定的必要條件出現(xiàn)時，它才會被觸發(fā)。這些條件使得芯片后門從滿足這些特定必要條件的那一刻起開始發(fā)揮作用。

第四，掃描系統(tǒng)中的后門芯片的費用非常高，因此這根本不是一個經(jīng)濟的選擇。由于當今全球市場的決定因素是最具競爭力的生產(chǎn)成本，因此經(jīng)濟的生產(chǎn)成本勝過所有其他因素。

前進的道路

規(guī)避芯片后門威脅的一種方法是，對于涉及國家安全的所有重要和關(guān)鍵應用，僅使用本土和最值得信賴的來源生產(chǎn)的芯片。

此外，各國科學界必須齊心協(xié)力，開發(fā)出最有效、最具成本效益的方法來檢測任何系統(tǒng)中的芯片后門。這是確保數(shù)字時代全人類安全的必要條件。這是必須做的事情。而且，必須盡早完成。

參考鏈接：

https://www.eletimes.com/the-burgeoning-threat-of-chip-backdoor