保護(hù)片上系統(tǒng)：小芯片時(shí)代的硬件保護(hù)

似乎幾乎每周，半導(dǎo)體行業(yè)包羅萬(wàn)象的晴雨表摩爾定律都會(huì)被宣布死亡、垂死或?qū)嶋H上比以往任何時(shí)候都更健康。隨著爭(zhēng)論繼續(xù)猜測(cè)其健康狀況，可以肯定的是，隨著FinFET技術(shù)取代了傳統(tǒng)2D平面柵極市場(chǎng)的更大份額，單一的單片芯片設(shè)計(jì)將變得不可持續(xù)。

清算之日

越來(lái)越多的公司正在通過(guò)制造標(biāo)準(zhǔn)化的“小芯片”并從中組裝一系列更復(fù)雜的設(shè)計(jì)來(lái)恢復(fù)“系統(tǒng)級(jí)封裝（SiP）”或“異構(gòu)集成（HI）”方法。這種將類似樂(lè)高的硅片組合成單個(gè)封裝設(shè)備的模塊化方法并不是什么新鮮事，自 1980 年代以來(lái)一直存在于 MCM 中。就連戈登·摩爾（Gordon Moore）的原始文章也承認(rèn)，他的理論終將迎來(lái)清算的一天，并且需要一種更橫向的方法。

為什么現(xiàn)在使用小芯片？

Chiplet 提供了一種靈活、可擴(kuò)展且經(jīng)濟(jì)高效的方法，可以滿足現(xiàn)代系統(tǒng)不斷變化的復(fù)雜性需求。

與SoC更均勻的單芯片集成相比，這種異構(gòu)方法可以大大降低制造和設(shè)計(jì)成本，因?yàn)椴⒎撬行⌒酒急仨氃?a href="http://ttokpm.com/article/zt/" target="_blank">最新的節(jié)點(diǎn)上制造。例如，核心邏輯小芯片可以利用頂級(jí)晶圓廠的最新和最好的產(chǎn)品，而I/O小芯片可以在更小、更實(shí)惠的代工廠生產(chǎn)。因此，SiP 可以提供比單芯片 SoC 更大的優(yōu)勢(shì)，例如更高的晶圓良率和更快的上市時(shí)間，盡管將它們集成到具有專用小芯片基板（中介層）的單個(gè)封裝中很復(fù)雜。

隨著每個(gè)前進(jìn)工藝節(jié)點(diǎn)的特征尺寸減小，缺陷密度也相應(yīng)增加，這給制造商帶來(lái)了重大問(wèn)題。結(jié)合復(fù)雜SoC設(shè)計(jì)的絕對(duì)尺寸較大，對(duì)于大型單片設(shè)計(jì)，每個(gè)晶圓的可用優(yōu)質(zhì)芯片明顯減少。如果隨著我們?cè)絹?lái)越向亞納米技術(shù)邁進(jìn)，缺陷密度繼續(xù)增長(zhǎng)，除了減小模具本身的尺寸之外，還有什么選擇？

然而，可以通過(guò)生產(chǎn)更小的設(shè)計(jì)（小芯片）組裝成更大的設(shè)計(jì)（SiP）來(lái)提高良率。另一個(gè)好處是更好的晶圓利用率，這是通過(guò)每個(gè)晶圓封裝比大型SoC芯片更多的小芯片來(lái)實(shí)現(xiàn)的，這浪費(fèi)了大量空間。

今天的小芯片實(shí)施

系統(tǒng)的靈活性意味著只有與功能更新相對(duì)應(yīng)的小芯片需要重新設(shè)計(jì)，從而最大限度地減少設(shè)計(jì)過(guò)渡到新節(jié)點(diǎn)的總體工作量。成本節(jié)約也可以沿著供應(yīng)鏈傳遞，無(wú)需針對(duì)不同市場(chǎng)單獨(dú)設(shè)計(jì)的產(chǎn)品系列。這通過(guò)替換適當(dāng)?shù)男⌒酒瑏?lái)在價(jià)格和性能上與目標(biāo)細(xì)分市場(chǎng)相匹配，從而簡(jiǎn)化了庫(kù)存單位 （SKU） 成本。

鑒于基于小芯片的設(shè)計(jì)的優(yōu)勢(shì)，許多行業(yè)重量級(jí)人物已經(jīng)開(kāi)始他們的小芯片計(jì)劃也就不足為奇了：英特爾的 Agilex FPGA 和 SoC、AMD 及其 EPYC 和銳龍處理器系列、NVIDIA 使用他們的小芯片互連技術(shù) NVLink-C2C，甚至臺(tái)積電在 2020 年推出了他們的 3DFabric 技術(shù)來(lái)幫助客戶設(shè)計(jì)自己的基于小芯片的 SiP。為了不錯(cuò)過(guò)這一行動(dòng)，美國(guó)政府還投入了資源，通過(guò)DARPA的通用異構(gòu)集成和知識(shí)產(chǎn)權(quán)重用策略（CHIPS）探索這種有前途的芯片設(shè)計(jì)風(fēng)格。最后，證明基于小芯片的設(shè)計(jì)不僅僅是一種曇花一現(xiàn)的時(shí)尚，已經(jīng)有人推動(dòng)了小芯片相互通信的方式正式化，通用小芯片互連快遞（UCIe）開(kāi)放標(biāo)準(zhǔn)正在被英特爾、AMD、Arm、臺(tái)積電、三星、高通、谷歌和微軟等公司推廣。

安全隱患

由于流行趨勢(shì)傾向于基于小芯片的方法而不是單片單芯片SoC，我們可能會(huì)將超過(guò)十個(gè)小芯片集成到單個(gè)設(shè)計(jì)中，每個(gè)小芯片可能來(lái)自不同的晶圓。從安全角度來(lái)看，當(dāng)從單個(gè)SoC芯片移動(dòng)到多個(gè)SiP芯片時(shí)，攻擊面的數(shù)量將迅速增加。采購(gòu)的每個(gè)小芯片都涉及許多可能的鑄造來(lái)源和設(shè)計(jì)公司。不僅需要保護(hù)多組 I/O，而且每個(gè)供應(yīng)商不一定遵守同一組安全協(xié)議。

目前，這可能不是一個(gè)問(wèn)題，因?yàn)樾⌒酒徽紦?jù)很小的市場(chǎng)份額。然而，隨著小芯片開(kāi)始得到更廣泛的采用，小芯片供應(yīng)商的數(shù)量將會(huì)擴(kuò)大，管理不同的安全約定將很快成為一個(gè)重大風(fēng)險(xiǎn)。

小芯片供應(yīng)鏈風(fēng)險(xiǎn)

連接國(guó)際供應(yīng)商的地緣政治緊張局勢(shì)只會(huì)增加復(fù)雜性，尤其是在美國(guó)和中國(guó)之間的緊張局勢(shì)繼續(xù)加劇的情況下，雙方都試圖將本已脆弱的半導(dǎo)體供應(yīng)鏈分叉。因此，通過(guò)供應(yīng)鏈從一個(gè)位置到另一個(gè)位置安全地跟蹤組件對(duì)于確保SiP至關(guān)重要。因此，供應(yīng)鏈中的任何潛在薄弱環(huán)節(jié)都是攻擊者插入受感染小芯片的成熟目標(biāo)，可能帶有惡意負(fù)載、特洛伊木馬或間諜軟件。

PUF 芯片指紋識(shí)別

鑒于在向基于小芯片的架構(gòu)過(guò)渡期間面臨的這些新的安全挑戰(zhàn)，令人欣慰的是，目前與 SoC 一起部署的相同 PUF 保護(hù)也可以為 SiP 創(chuàng)建基礎(chǔ)信任根。當(dāng)集成到設(shè)計(jì)中時(shí)，它們可以為每個(gè)小芯片提供源自PUF芯片指紋的唯一標(biāo)識(shí)（UID）。

嵌入到SiP中每個(gè)小芯片中的物理不可克隆功能（PUF）將匯集基于小芯片設(shè)計(jì)的碎片化特性，并支持四個(gè)中央安全功能。

身份驗(yàn)證：通過(guò)識(shí)別每個(gè)小芯片，PUF將確保每個(gè)小芯片都真正來(lái)自合法供應(yīng)商。

配置：在驗(yàn)證每個(gè)小芯片是真實(shí)的后，中央安全服務(wù)器可能會(huì)將其打開(kāi)，以防止假冒或被篡改的小芯片通過(guò)未經(jīng)授權(quán)的渠道進(jìn)入供應(yīng)鏈。配置還可用于打開(kāi)和關(guān)閉系統(tǒng)中的功能，針對(duì)特定市場(chǎng)或目標(biāo)客戶定制每個(gè)設(shè)計(jì)，同時(shí)為這些不同情況使用相同的基本SiP。

跟蹤：當(dāng)每個(gè)小芯片都有一個(gè)唯一的標(biāo)識(shí)符時(shí)，在整個(gè)設(shè)計(jì)和組裝過(guò)程中跟蹤它們變得更加容易。對(duì)于安全漏洞可能造成災(zāi)難性后果的客戶（例如汽車(chē)或航空市場(chǎng)）而言，通過(guò)SiP供應(yīng)鏈留下清晰的審計(jì)跟蹤尤為重要。

分析：當(dāng)我們能夠識(shí)別每個(gè)小芯片時(shí)，我們可以收到有關(guān)每個(gè)小芯片狀態(tài)的反饋。這些數(shù)據(jù)可以安全地發(fā)回，用于實(shí)時(shí)分析、故障分析，甚至是無(wú)法承受停機(jī)時(shí)間的關(guān)鍵任務(wù)應(yīng)用程序的連續(xù)狀態(tài)監(jiān)控。

當(dāng)然，每個(gè)小芯片都可以通過(guò)外部密鑰注入過(guò)程單獨(dú)配置自己的ID，但考慮到將進(jìn)入復(fù)雜設(shè)計(jì)的小芯片數(shù)量，通過(guò)嵌入能夠進(jìn)行內(nèi)部密鑰配置的PUF來(lái)自動(dòng)執(zhí)行此操作更有意義，而無(wú)需安全，干凈的房間環(huán)境和生成唯一ID所需的相關(guān)安全硬件。

通過(guò)在HI設(shè)計(jì)中的每個(gè)小芯片上添加PUF，可以輕松實(shí)現(xiàn)對(duì)上述四個(gè)功能的支持?；蛘?，如果其中一個(gè)小芯片專門(mén)用于安全，則可以使用基于PUF的小芯片硬件安全模塊（CHSM）。在這種情況下，SiP將不再需要依賴外部安全服務(wù)器來(lái)提供服務(wù)，例如上述身份驗(yàn)證過(guò)程。

由于 CHSM 執(zhí)行與信任根在 SoC 中執(zhí)行的職責(zé)類似，因此 SiP 安全的總體基礎(chǔ)可能來(lái)自 CHSM 本身。有了這樣的基礎(chǔ)，也可以在SiP中實(shí)現(xiàn)類似“安全啟動(dòng)”的過(guò)程。從理論上講，這將從CHSM的身份驗(yàn)證開(kāi)始，然后授權(quán)鏈中的下一個(gè)小芯片啟用，然后啟動(dòng)鏈中下一個(gè)小芯片的授權(quán)過(guò)程，依此類推，直到整個(gè)SiP被啟動(dòng)。根據(jù) CHSM 的配置方式，它還可以充當(dāng)安全控制器來(lái)監(jiān)視其他小芯片是否存在安全屬性違規(guī)、硬件特洛伊木馬和篡改。添加額外的傳感器可以進(jìn)一步檢測(cè)物理篡改，例如通過(guò)激光、X 射線、電壓/時(shí)鐘毛刺等。捕獲此類故障注入 （FI） 類型的攻擊非常重要，因?yàn)樗鼈兺ǔ?huì)導(dǎo)致側(cè)信道分析/攻擊。

結(jié)論

無(wú)論圍繞摩爾定律終點(diǎn)的爭(zhēng)論如何，都明確需要橫向創(chuàng)新來(lái)應(yīng)對(duì)較小工藝節(jié)點(diǎn)的物理極限。小芯片架構(gòu)可能會(huì)在這方面發(fā)揮至關(guān)重要的作用。然而，隨著對(duì)設(shè)計(jì)制造過(guò)程的如此徹底的重新構(gòu)想，當(dāng)我們從SoC轉(zhuǎn)向SiP時(shí)，將有一連串不可預(yù)測(cè)的安全問(wèn)題需要考慮。

最有可能的情況是在每個(gè) 3D 封裝中部署一個(gè)經(jīng)過(guò)預(yù)認(rèn)證和認(rèn)證的基于 PUF 的安全元件 （SE） 小芯片。這將允許硬件信任根支持正在使用、傳輸中和靜態(tài)數(shù)據(jù)的安全性。隨著新一代芯片設(shè)計(jì)的推向市場(chǎng)，隨著CPU遷移到最先進(jìn)的工藝，可以繼續(xù)部署相同經(jīng)過(guò)驗(yàn)證和合格的基于PUF的SE小芯片，從而簡(jiǎn)化工藝。

想象同一個(gè)3D包中的每個(gè)小芯片部署基于PUF的保護(hù)的未來(lái)并不是一件容易的事。面對(duì)供應(yīng)鏈安全風(fēng)險(xiǎn)以及安全組裝、驗(yàn)證和更新 SiP 的需求，標(biāo)準(zhǔn)化 SiP 安全性似乎是不可避免的。

審核編輯：郭婷