来源:内容由半导体行业观察(ID:icbank)编译自「
华尔街日报
」,
作者Adam A. Scher 和Peter L. Levin
,谢谢。
其中Scher先生是美国陆军军官。Levin先生是Amida Technology Solutions的联合创始人兼首席执行官,是新美国安全中心的高级兼职研究员
美国的数字基础设施一直是应对Covid-19危机的关键部分。但是,如果出现问题怎么办?
半导体是我们认为理所当然和急需的许多事物的基础:电信,远程工业控制,紧急服务以及运输和车队管理网络。如果发生数字灾难,美国人可能会失去电力,水和银行服务。军队可能会暴露在外。政府的连续性可能被打破。现代生活的基本结构将需要数年才能恢复。
造成美国网络脆弱性的三个主要原因是:制造经济学,微细加工的发展以及新的设计范例。在过去的25年中,行业一直将重点放在遵守行为规范上——做正确的事。现在,我们必须考虑在国内设计但在国外制造的芯片,这是否是正确的事情。
美国供应链脆弱且不安全。而且没有人认真考虑过非本土工厂可能或将会操纵产品以使外国势力受益的可能性。但是对于由400亿个晶体管组成的现代设备而言,作弊的机会是巨大的。每个晶体管可以处于以下两种状态之一:导通或截止。这意味着最复杂的处理器的可能状态数是不可思议的2个数,提高到400亿次方。检查每个晶体管,所有可能性是否存在不当行为是一项绝望的任务。
嵌入式“特洛伊木马”病毒面临的挑战是它们存在于主机设计规范之外。技术问题不是要减少表明符合设备指令要求的已检查状态的数量,而是要检测您甚至不知道要寻找的其他状态。如果对芯片进行了修改,它可能会泄漏信息(例如目标坐标),行为不当(通过关闭自身,忽略指令或遵循其他人的指令)或变得不可靠(例如错误地计算基于GPS的位置)。没有针对此类病毒的疫苗。
在设备内部的前线,有两种方法可以应对此类威胁:首先,工程师可以强化设计,以便在特洛伊木马受到攻击时,可以对其进行检测,并可以保护芯片。其次,工程师可以范式地假设设备已经被感染,并专注于攻击后的完整性和对策。这两种策略都取决于识别设计中易受攻击点,插入测试木马并观察芯片如何响应的能力。
当飞行员在获得飞行执照之前在固定设备上进行训练时,工程师可以在将设计发送到太平洋进行制造之前,对芯片进行假设测试。故意破坏设计的场景可以快速,全面且经济地进行探索。
最终用户通常看不到制造过程。他们认为自己的硬件没有受到威胁,或者认为自己可以承担风险。两种假设都不是可持续的,并且都造成严重危害,特别是在武器系统方面。
美国在最先进的生产节点需要自己的代工厂。在这种情况下,国家安全威胁远远超过了对市场干预的担忧。进一步耗尽国内制造能力将增加美国在海外工厂中进行操纵的脆弱性,而在这些工厂中,我们几乎没有能力筛选员工或密切观察他们的工作。一个新的半导体设施将耗资数十亿美元。
国防工业协会报道说,五角大楼预计将在2019年至2023年之间花费约20亿美元用于“一项新的计划,即为国家安全和经济竞争力而开发的微电子创新”或Minsec。国防科学委员会的一项评估最近建议,在未来十年内,应在联邦投资中投入59亿美元。五角大楼在2019年的微电子技术报告中预计,在同一时期,中国仅在计算机内存上的花费将达到四到五倍。
美国在仿真平台(半导体工程师用来测试设备的培训系统)方面处于世界领先地位。现在是时候调整该国的学术研究议程和商业产品创新,以确保供应链并为下一代自然变异病毒做好准备。
★
点击文末【阅读原文】,可查看
本文原链接
。
*免责声明:本文由作者原创。文章内容系作者个人观点,半导体行业观察转载仅为了传达一种不同的观点,不代表半导体行业观察对该观点赞同或支持,如果有任何异议,欢迎联系半导体行业观察。
今天是《半导体行业观察》为您分享的第2321期内容,欢迎关注。
『
半导体第一垂直媒体
』
实时 专业 原创 深度
识别二维码
,回复下方关键词,阅读更多
两会|台积电|
RISC-V
|汽车芯片
|
AI
|EDA
|中美|晶圆|射频|
回复
投稿
,看《如何成为“半导体行业观察”的一员 》
回复
搜索
,还能轻松找到其他你感兴趣的文章!
