據(jù)Semiconductor Engineering報(bào)道，隨著芯片變得越來(lái)越復(fù)雜和多樣，以及越來(lái)越多的數(shù)據(jù)被芯片制造商存儲(chǔ)和用于其他設(shè)計(jì)，阻止甚至追蹤數(shù)據(jù)泄漏變得越來(lái)越難。

與為特定目的進(jìn)行的網(wǎng)絡(luò)攻擊不同的是，數(shù)據(jù)泄漏隨時(shí)隨地都可以發(fā)生。隨著數(shù)據(jù)價(jià)值的增加，它們的成本同樣也會(huì)增加。但數(shù)據(jù)泄露更難查明和停止，因?yàn)樵蚨喾N多樣，不可預(yù)測(cè)，而且往往是無(wú)意的。比如：

制造缺陷和電路老化，攻擊者可以在不接觸芯片的情況下進(jìn)行攻擊，更輕松地訪問(wèn)重要數(shù)據(jù)；

用于設(shè)計(jì)芯片的知識(shí)庫(kù)，只能保持在內(nèi)部學(xué)習(xí)，但這也使得跟蹤專有的第三方IP變得更加困難；

從設(shè)計(jì)到制造的各個(gè)層面的人才持續(xù)短缺，意味著在一家公司學(xué)習(xí)開發(fā)的深入技能和競(jìng)爭(zhēng)知識(shí)被員工帶到新公司。

物理原因

從硬件的角度來(lái)看，泄漏可能是芯片或封裝過(guò)于復(fù)雜造成的，也可能是設(shè)計(jì)或制造缺陷造成的。這可以為攻擊者在不接觸芯片的情況下提取數(shù)據(jù)提供途徑。MITRE Engenuity的首席技術(shù)專家兼半導(dǎo)體聯(lián)盟的執(zhí)行董事Raj Jammy表示：“當(dāng)你組合多個(gè)芯片時(shí)，你的漏洞就會(huì)增加。所以你必須以不同的角度思考這個(gè)問(wèn)題。而且它不僅限于芯片級(jí)安全性。在其他方面，可能是由于老化而導(dǎo)致連接不牢固，也甚至可能沒(méi)有正確操作芯片導(dǎo)致的數(shù)據(jù)泄露。”

多樣化的設(shè)計(jì)加劇了這種情況，不同的芯片、小芯片或材料可能具有不同的預(yù)期壽命。與過(guò)去不同的是，當(dāng)所有東西都在同一個(gè)工藝節(jié)點(diǎn)上開發(fā)，并由一家公司集成到處理器或SoC中時(shí)，這些組件現(xiàn)在被分解并從全球供應(yīng)鏈中獲得。各種工藝元件、存儲(chǔ)器和其他組件是使用不同的制造工藝開發(fā)的，有時(shí)由不同的工廠開發(fā)。這使得將這些組件融合在一起變得更加困難，并會(huì)產(chǎn)生一些弱點(diǎn)，這些弱點(diǎn)可以在不實(shí)際接觸設(shè)備的情況下被利用。通常這不會(huì)提供對(duì)所有數(shù)據(jù)的訪問(wèn)，但攻擊者可能并非必須獲得所有數(shù)據(jù)。根據(jù)泄漏的數(shù)據(jù)內(nèi)容以及發(fā)生泄漏的位置，攻擊者獲得的部分?jǐn)?shù)據(jù)仍然可能非常有價(jià)值。

英飛凌互聯(lián)安全系統(tǒng)部門杰出工程師Peter Laackmann說(shuō)：“如果你有一個(gè)基于chiplet的方法，或者一個(gè)多芯片封裝，那么所有這些芯片必須協(xié)同工作，以產(chǎn)生你所需要的安全性?！?/span>

Laackmann表示，對(duì)于安全芯片或者chiplet，這不太可能成為問(wèn)題，因?yàn)檫@些芯片通常不會(huì)像處理元件那樣受到壓力。但對(duì)于其他組件，老化會(huì)導(dǎo)致電路表現(xiàn)不同，而這種差異可用于收集重要數(shù)據(jù)。

chiplet自身的問(wèn)題更多。Intrinsic-ID首席執(zhí)行官Pim Tuyls表示：“chiplet將處理數(shù)據(jù)，所有這些計(jì)算都必須防止側(cè)通道攻擊，并防止故障注入等。但最重要的是，你現(xiàn)在必須確保所有這些不同chiplet之間的通信通道也是安全的。這本身就是一個(gè)挑戰(zhàn)?！?/span>

AI/ML和IP重用

當(dāng)大量數(shù)據(jù)流出系統(tǒng)時(shí)，通常會(huì)被注意到。這可能會(huì)提示安全補(bǔ)丁，或大規(guī)模芯片/封裝/系統(tǒng)更換。

相比之下，數(shù)據(jù)泄漏往往更難發(fā)現(xiàn)，而且在許多情況下是無(wú)意的。通過(guò)AI/ML進(jìn)行的系統(tǒng)優(yōu)化，本質(zhì)上是一個(gè)黑匣子，幾乎不可能追蹤，更不用說(shuō)建立法律保護(hù)。

Quadric首席營(yíng)銷官Steve Roddy表示：“在我們的業(yè)務(wù)中，從制造到標(biāo)準(zhǔn)電池再到更高層次的構(gòu)建模塊，一層又一層的技術(shù)層層疊加。你從之前的設(shè)計(jì)中找出有效的模式，然后將其應(yīng)用到下一個(gè)設(shè)計(jì)中。

有了人工智能，你可能會(huì)使用客戶設(shè)計(jì)數(shù)據(jù)來(lái)驅(qū)動(dòng)訓(xùn)練集？

如果是，誰(shuí)擁有這些客戶數(shù)據(jù)？”

在設(shè)計(jì)過(guò)程中跟蹤IP是另一個(gè)挑戰(zhàn)。“通過(guò)強(qiáng)化學(xué)習(xí)，它獲取IP并將其轉(zhuǎn)化為項(xiàng)目IP，”Cliosoft營(yíng)銷副總裁Simon Rance說(shuō)，“然后針對(duì)新版本和chiplet或其他IP的下一個(gè)版本對(duì)其進(jìn)行優(yōu)化，并接收所有實(shí)時(shí)數(shù)據(jù)。

這些數(shù)據(jù)應(yīng)該根據(jù)誰(shuí)擁有哪些知識(shí)產(chǎn)權(quán)來(lái)劃分，但必須檢查元數(shù)據(jù)，找出誰(shuí)是該IP項(xiàng)目中的參與者。很多時(shí)候沒(méi)有明確的答案。要真正解決這個(gè)問(wèn)題，你需要完全追蹤誰(shuí)看過(guò)它，這是極不可能發(fā)生的?！边@使得公司必須比過(guò)去更加努力地保護(hù)自己的知識(shí)產(chǎn)權(quán)。

Expedera營(yíng)銷副總裁Paul Karazuba表示：“我們?cè)谶@里提供的細(xì)節(jié)比我工作過(guò)的任何公司都多。知識(shí)產(chǎn)權(quán)許可證讓你有權(quán)了解我們?cè)谧鍪裁础５俏覀兯龅氖虑槿匀挥幸粋€(gè)黑箱的方面，這將繼續(xù)存在，因?yàn)槲覀兯龅呐c其他人所做的有很大的不同。我們盡一切可能申請(qǐng)專利來(lái)保護(hù)自己。我們公司還有一些國(guó)家機(jī)密不想泄露。”市場(chǎng)上更多的合作使得這更難以保護(hù)，生成性人工智能的日益突出使事情變得復(fù)雜。

Arteris IP公司的營(yíng)銷副總裁Frank Schirrmeister指出：“你要處理的是代表最佳實(shí)踐的知識(shí)，但到目前為止，這些知識(shí)都是漸進(jìn)式的，因?yàn)槟悴幌氚岩磺卸冀唤o客戶。人工智能是一種推動(dòng)優(yōu)化的解決方案，如果它是一個(gè)大客戶，他們會(huì)想要自己的旋轉(zhuǎn)。但在生成式人工智能中，你正在處理非常具體的市場(chǎng)需求，他們正在定制大量數(shù)據(jù)供自己使用。這增加了各種新的版權(quán)和知識(shí)產(chǎn)權(quán)問(wèn)題?！?/span>

人為因素

自從第一批半導(dǎo)體被開發(fā)出來(lái)以來(lái)，數(shù)據(jù)就一直在從芯片公司泄露。當(dāng)人們換工作或換公司時(shí)，他們會(huì)帶來(lái)他們?cè)谏弦环莨ぷ髦袑W(xué)到的知識(shí)。但在全球范圍內(nèi)，流失率正在上升，其影響可以在知識(shí)產(chǎn)權(quán)侵權(quán)訴訟中看到。根據(jù)LexMachina的數(shù)據(jù)，2012年至2021年期間，美國(guó)的專利案件數(shù)量略多于46000件，平均每年4600件。相比之下，根據(jù)The Law Reviews的數(shù)據(jù)，2021年中國(guó)提起了近32000起專利侵權(quán)訴訟，高于2010年的約5800起。

中國(guó)和俄羅斯與美國(guó)之間正在進(jìn)行的許多爭(zhēng)端都涉及知識(shí)產(chǎn)權(quán)或?qū)＠謾?quán)。美國(guó)貿(mào)易代表辦公室發(fā)布的2022年報(bào)告列舉了商業(yè)秘密保護(hù)和執(zhí)法方面的差距，“盜竊可能在各種情況下發(fā)生，包括涉及離職員工帶走包含商業(yè)秘密的便攜式存儲(chǔ)設(shè)備、合資企業(yè)失敗、網(wǎng)絡(luò)入侵和黑客攻擊，以及濫用商業(yè)秘密所有者為遵守監(jiān)管義務(wù)而提交給政府機(jī)構(gòu)的信息?！眻?bào)告稱。

考慮到正在開發(fā)的設(shè)備的復(fù)雜性、員工的訪問(wèn)權(quán)限通常有限以及更換權(quán)限速度很快，這通常屬于數(shù)據(jù)泄露的范疇。但泄漏量和泄漏數(shù)據(jù)的價(jià)值已經(jīng)上升到各國(guó)政府現(xiàn)在尋求達(dá)成協(xié)議或?qū)嵤┲撇玫牡夭健?duì)于芯片行業(yè)，過(guò)去局限于一家公司或一組有限的供應(yīng)商，現(xiàn)在正遍布全球。

盡管如此，市場(chǎng)對(duì)人才的需求極高，對(duì)擁有他們?cè)谝郧暗穆毼恢袑W(xué)到的專業(yè)知識(shí)的工程師的需求也很大。知情人士稱，挑戰(zhàn)在于為工程師創(chuàng)建架構(gòu)，以便將項(xiàng)目分解為各司其職的團(tuán)隊(duì)，一些公司已經(jīng)通過(guò)位于不同國(guó)家的設(shè)計(jì)團(tuán)隊(duì)做到了這一點(diǎn)。這可能管理起來(lái)很麻煩，但它也可以限制泄露數(shù)據(jù)的價(jià)值。

未來(lái)

展望未來(lái)，芯片制造商和IP開發(fā)商將不得不更加努力地為員工維持分而治之的策略，并盡可能保持警惕、監(jiān)控?cái)?shù)據(jù)流。

“在安全方面沒(méi)有什么是萬(wàn)無(wú)一失的，”Rambus的Paliwal說(shuō)。“你購(gòu)買安全是為了讓它變得更難被獲取，而不是讓它萬(wàn)無(wú)一失。可衡量的安全性變得非常重要。這就是為什么你在行業(yè)中看到西門子已經(jīng)收購(gòu)了UltraSoC，并且proteanTecs和Synopsys都在這方面投入了大量資金。現(xiàn)在，我們開始在我們的IP中加入有助于可衡量性的結(jié)構(gòu)。你需要在你的硬件上安裝非常智能的傳感器，這樣你就能知道什么時(shí)候發(fā)生了變化，或者你在哪里發(fā)現(xiàn)了潛在的數(shù)據(jù)泄露，秘密存儲(chǔ)在哪里?！?/span>

更困難的部分將是在數(shù)據(jù)通過(guò)芯片公司時(shí)跟蹤數(shù)據(jù)，在芯片公司中，數(shù)據(jù)被用于生成其他設(shè)計(jì)，這些設(shè)計(jì)可能會(huì)也可能不會(huì)識(shí)別該知識(shí)產(chǎn)權(quán)的來(lái)源。這對(duì)于機(jī)器學(xué)習(xí)和生成式人工智能來(lái)說(shuō)尤其具有挑戰(zhàn)性，機(jī)器學(xué)習(xí)可以存儲(chǔ)優(yōu)化的數(shù)據(jù)以供未來(lái)使用，而生成式人工智能是科技界剛剛開始努力解決的問(wèn)題。最終，行為標(biāo)準(zhǔn)和法律將被頒布，但數(shù)據(jù)將繼續(xù)不受限制地跨越保護(hù)水平差異很大的國(guó)際邊界。

數(shù)據(jù)泄漏不能完全防止，但可以比以前更好地限制和管理。盡管如此，這需要整個(gè)行業(yè)的共同努力。