數據泄露成為芯片制造商面臨的重要問題

據Semiconductor Engineering報道，隨著芯片變得越來越復雜和多樣，以及越來越多的數據被芯片制造商存儲和用于其他設計，阻止甚至追蹤數據泄漏變得越來越難。

與為特定目的進行的網絡攻擊不同的是，數據泄漏隨時隨地都可以發生。隨著數據價值的增加，它們的成本同樣也會增加。但數據泄露更難查明和停止，因為原因多種多樣，不可預測，而且往往是無意的。比如：

制造缺陷和電路老化，攻擊者可以在不接觸芯片的情況下進行攻擊，更輕松地訪問重要數據；

用于設計芯片的知識庫，只能保持在內部學習，但這也使得跟蹤專有的第三方IP變得更加困難；

從設計到制造的各個層面的人才持續短缺，意味著在一家公司學習開發的深入技能和競爭知識被員工帶到新公司。

物理原因

從硬件的角度來看，泄漏可能是芯片或封裝過于復雜造成的，也可能是設計或制造缺陷造成的。這可以為攻擊者在不接觸芯片的情況下提取數據提供途徑。MITRE Engenuity的首席技術專家兼半導體聯盟的執行董事Raj Jammy表示：“當你組合多個芯片時，你的漏洞就會增加。所以你必須以不同的角度思考這個問題。而且它不僅限于芯片級安全性。在其他方面，可能是由于老化而導致連接不牢固，也甚至可能沒有正確操作芯片導致的數據泄露。”

多樣化的設計加劇了這種情況，不同的芯片、小芯片或材料可能具有不同的預期壽命。與過去不同的是，當所有東西都在同一個工藝節點上開發，并由一家公司集成到處理器或SoC中時，這些組件現在被分解并從全球供應鏈中獲得。各種工藝元件、存儲器和其他組件是使用不同的制造工藝開發的，有時由不同的工廠開發。這使得將這些組件融合在一起變得更加困難，并會產生一些弱點，這些弱點可以在不實際接觸設備的情況下被利用。通常這不會提供對所有數據的訪問，但攻擊者可能并非必須獲得所有數據。根據泄漏的數據內容以及發生泄漏的位置，攻擊者獲得的部分數據仍然可能非常有價值。

英飛凌互聯安全系統部門杰出工程師Peter Laackmann說：“如果你有一個基于chiplet的方法，或者一個多芯片封裝，那么所有這些芯片必須協同工作，以產生你所需要的安全性。”

Laackmann表示，對于安全芯片或者chiplet，這不太可能成為問題，因為這些芯片通常不會像處理元件那樣受到壓力。但對于其他組件，老化會導致電路表現不同，而這種差異可用于收集重要數據。

chiplet自身的問題更多。Intrinsic-ID首席執行官Pim Tuyls表示：“chiplet將處理數據，所有這些計算都必須防止側通道攻擊，并防止故障注入等。但最重要的是，你現在必須確保所有這些不同chiplet之間的通信通道也是安全的。這本身就是一個挑戰。”

AI/ML和IP重用

當大量數據流出系統時，通常會被注意到。這可能會提示安全補丁，或大規模芯片/封裝/系統更換。

相比之下，數據泄漏往往更難發現，而且在許多情況下是無意的。通過AI/ML進行的系統優化，本質上是一個黑匣子，幾乎不可能追蹤，更不用說建立法律保護。

Quadric首席營銷官Steve Roddy表示：“在我們的業務中，從制造到標準電池再到更高層次的構建模塊，一層又一層的技術層層疊加。你從之前的設計中找出有效的模式，然后將其應用到下一個設計中。

有了人工智能，你可能會使用客戶設計數據來驅動訓練集？

如果是，誰擁有這些客戶數據？”

在設計過程中跟蹤IP是另一個挑戰。“通過強化學習，它獲取IP并將其轉化為項目IP，”Cliosoft營銷副總裁Simon Rance說，“然后針對新版本和chiplet或其他IP的下一個版本對其進行優化，并接收所有實時數據。

這些數據應該根據誰擁有哪些知識產權來劃分，但必須檢查元數據，找出誰是該IP項目中的參與者。很多時候沒有明確的答案。要真正解決這個問題，你需要完全追蹤誰看過它，這是極不可能發生的。”這使得公司必須比過去更加努力地保護自己的知識產權。

Expedera營銷副總裁Paul Karazuba表示：“我們在這里提供的細節比我工作過的任何公司都多。知識產權許可證讓你有權了解我們在做什么。但是我們所做的事情仍然有一個黑箱的方面，這將繼續存在，因為我們所做的與其他人所做的有很大的不同。我們盡一切可能申請專利來保護自己。我們公司還有一些國家機密不想泄露。”市場上更多的合作使得這更難以保護，生成性人工智能的日益突出使事情變得復雜。

Arteris IP公司的營銷副總裁Frank Schirrmeister指出：“你要處理的是代表最佳實踐的知識，但到目前為止，這些知識都是漸進式的，因為你不想把一切都交給客戶。人工智能是一種推動優化的解決方案，如果它是一個大客戶，他們會想要自己的旋轉。但在生成式人工智能中，你正在處理非常具體的市場需求，他們正在定制大量數據供自己使用。這增加了各種新的版權和知識產權問題。”

人為因素

自從第一批半導體被開發出來以來，數據就一直在從芯片公司泄露。當人們換工作或換公司時，他們會帶來他們在上一份工作中學到的知識。但在全球范圍內，流失率正在上升，其影響可以在知識產權侵權訴訟中看到。根據LexMachina的數據，2012年至2021年期間，美國的專利案件數量略多于46000件，平均每年4600件。相比之下，根據The Law Reviews的數據，2021年中國提起了近32000起專利侵權訴訟，高于2010年的約5800起。

中國和俄羅斯與美國之間正在進行的許多爭端都涉及知識產權或專利侵權。美國貿易代表辦公室發布的2022年報告列舉了商業秘密保護和執法方面的差距，“盜竊可能在各種情況下發生，包括涉及離職員工帶走包含商業秘密的便攜式存儲設備、合資企業失敗、網絡入侵和黑客攻擊，以及濫用商業秘密所有者為遵守監管義務而提交給政府機構的信息。”報告稱。

考慮到正在開發的設備的復雜性、員工的訪問權限通常有限以及更換權限速度很快，這通常屬于數據泄露的范疇。但泄漏量和泄漏數據的價值已經上升到各國政府現在尋求達成協議或實施制裁的地步。對于芯片行業，過去局限于一家公司或一組有限的供應商，現在正遍布全球。

盡管如此，市場對人才的需求極高，對擁有他們在以前的職位中學到的專業知識的工程師的需求也很大。知情人士稱，挑戰在于為工程師創建架構，以便將項目分解為各司其職的團隊，一些公司已經通過位于不同國家的設計團隊做到了這一點。這可能管理起來很麻煩，但它也可以限制泄露數據的價值。

未來

展望未來，芯片制造商和IP開發商將不得不更加努力地為員工維持分而治之的策略，并盡可能保持警惕、監控數據流。

“在安全方面沒有什么是萬無一失的，”Rambus的Paliwal說。“你購買安全是為了讓它變得更難被獲取，而不是讓它萬無一失。可衡量的安全性變得非常重要。這就是為什么你在行業中看到西門子已經收購了UltraSoC，并且proteanTecs和Synopsys都在這方面投入了大量資金。現在，我們開始在我們的IP中加入有助于可衡量性的結構。你需要在你的硬件上安裝非常智能的傳感器，這樣你就能知道什么時候發生了變化，或者你在哪里發現了潛在的數據泄露，秘密存儲在哪里。”

更困難的部分將是在數據通過芯片公司時跟蹤數據，在芯片公司中，數據被用于生成其他設計，這些設計可能會也可能不會識別該知識產權的來源。這對于機器學習和生成式人工智能來說尤其具有挑戰性，機器學習可以存儲優化的數據以供未來使用，而生成式人工智能是科技界剛剛開始努力解決的問題。最終，行為標準和法律將被頒布，但數據將繼續不受限制地跨越保護水平差異很大的國際邊界。

數據泄漏不能完全防止，但可以比以前更好地限制和管理。盡管如此，這需要整個行業的共同努力。