據(jù)Semiconductor Engineering報道，隨著芯片變得越來越復雜和多樣，以及越來越多的數(shù)據(jù)被芯片制造商存儲和用于其他設計，阻止甚至追蹤數(shù)據(jù)泄漏變得越來越難。

與為特定目的進行的網(wǎng)絡攻擊不同的是，數(shù)據(jù)泄漏隨時隨地都可以發(fā)生。隨著數(shù)據(jù)價值的增加，它們的成本同樣也會增加。但數(shù)據(jù)泄露更難查明和停止，因為原因多種多樣，不可預測，而且往往是無意的。比如：

制造缺陷和電路老化，攻擊者可以在不接觸芯片的情況下進行攻擊，更輕松地訪問重要數(shù)據(jù)；

用于設計芯片的知識庫，只能保持在內部學習，但這也使得跟蹤專有的第三方IP變得更加困難；

從設計到制造的各個層面的人才持續(xù)短缺，意味著在一家公司學習開發(fā)的深入技能和競爭知識被員工帶到新公司。

物理原因

從硬件的角度來看，泄漏可能是芯片或封裝過于復雜造成的，也可能是設計或制造缺陷造成的。這可以為攻擊者在不接觸芯片的情況下提取數(shù)據(jù)提供途徑。MITRE Engenuity的首席技術專家兼半導體聯(lián)盟的執(zhí)行董事Raj Jammy表示：“當你組合多個芯片時，你的漏洞就會增加。所以你必須以不同的角度思考這個問題。而且它不僅限于芯片級安全性。在其他方面，可能是由于老化而導致連接不牢固，也甚至可能沒有正確操作芯片導致的數(shù)據(jù)泄露。”

多樣化的設計加劇了這種情況，不同的芯片、小芯片或材料可能具有不同的預期壽命。與過去不同的是，當所有東西都在同一個工藝節(jié)點上開發(fā)，并由一家公司集成到處理器或SoC中時，這些組件現(xiàn)在被分解并從全球供應鏈中獲得。各種工藝元件、存儲器和其他組件是使用不同的制造工藝開發(fā)的，有時由不同的工廠開發(fā)。這使得將這些組件融合在一起變得更加困難，并會產(chǎn)生一些弱點，這些弱點可以在不實際接觸設備的情況下被利用。通常這不會提供對所有數(shù)據(jù)的訪問，但攻擊者可能并非必須獲得所有數(shù)據(jù)。根據(jù)泄漏的數(shù)據(jù)內容以及發(fā)生泄漏的位置，攻擊者獲得的部分數(shù)據(jù)仍然可能非常有價值。

英飛凌互聯(lián)安全系統(tǒng)部門杰出工程師Peter Laackmann說：“如果你有一個基于chiplet的方法，或者一個多芯片封裝，那么所有這些芯片必須協(xié)同工作，以產(chǎn)生你所需要的安全性?！?/span>

Laackmann表示，對于安全芯片或者chiplet，這不太可能成為問題，因為這些芯片通常不會像處理元件那樣受到壓力。但對于其他組件，老化會導致電路表現(xiàn)不同，而這種差異可用于收集重要數(shù)據(jù)。

chiplet自身的問題更多。Intrinsic-ID首席執(zhí)行官Pim Tuyls表示：“chiplet將處理數(shù)據(jù)，所有這些計算都必須防止側通道攻擊，并防止故障注入等。但最重要的是，你現(xiàn)在必須確保所有這些不同chiplet之間的通信通道也是安全的。這本身就是一個挑戰(zhàn)?！?/span>

AI/ML和IP重用

當大量數(shù)據(jù)流出系統(tǒng)時，通常會被注意到。這可能會提示安全補丁，或大規(guī)模芯片/封裝/系統(tǒng)更換。

相比之下，數(shù)據(jù)泄漏往往更難發(fā)現(xiàn)，而且在許多情況下是無意的。通過AI/ML進行的系統(tǒng)優(yōu)化，本質上是一個黑匣子，幾乎不可能追蹤，更不用說建立法律保護。

Quadric首席營銷官Steve Roddy表示：“在我們的業(yè)務中，從制造到標準電池再到更高層次的構建模塊，一層又一層的技術層層疊加。你從之前的設計中找出有效的模式，然后將其應用到下一個設計中。

有了人工智能，你可能會使用客戶設計數(shù)據(jù)來驅動訓練集？

如果是，誰擁有這些客戶數(shù)據(jù)？”

在設計過程中跟蹤IP是另一個挑戰(zhàn)。“通過強化學習，它獲取IP并將其轉化為項目IP，”Cliosoft營銷副總裁Simon Rance說，“然后針對新版本和chiplet或其他IP的下一個版本對其進行優(yōu)化，并接收所有實時數(shù)據(jù)。

這些數(shù)據(jù)應該根據(jù)誰擁有哪些知識產(chǎn)權來劃分，但必須檢查元數(shù)據(jù)，找出誰是該IP項目中的參與者。很多時候沒有明確的答案。要真正解決這個問題，你需要完全追蹤誰看過它，這是極不可能發(fā)生的?！边@使得公司必須比過去更加努力地保護自己的知識產(chǎn)權。

Expedera營銷副總裁Paul Karazuba表示：“我們在這里提供的細節(jié)比我工作過的任何公司都多。知識產(chǎn)權許可證讓你有權了解我們在做什么。但是我們所做的事情仍然有一個黑箱的方面，這將繼續(xù)存在，因為我們所做的與其他人所做的有很大的不同。我們盡一切可能申請專利來保護自己。我們公司還有一些國家機密不想泄露?！笔袌錾细嗟暮献魇沟眠@更難以保護，生成性人工智能的日益突出使事情變得復雜。

Arteris IP公司的營銷副總裁Frank Schirrmeister指出：“你要處理的是代表最佳實踐的知識，但到目前為止，這些知識都是漸進式的，因為你不想把一切都交給客戶。人工智能是一種推動優(yōu)化的解決方案，如果它是一個大客戶，他們會想要自己的旋轉。但在生成式人工智能中，你正在處理非常具體的市場需求，他們正在定制大量數(shù)據(jù)供自己使用。這增加了各種新的版權和知識產(chǎn)權問題?！?/span>

人為因素

自從第一批半導體被開發(fā)出來以來，數(shù)據(jù)就一直在從芯片公司泄露。當人們換工作或換公司時，他們會帶來他們在上一份工作中學到的知識。但在全球范圍內，流失率正在上升，其影響可以在知識產(chǎn)權侵權訴訟中看到。根據(jù)LexMachina的數(shù)據(jù)，2012年至2021年期間，美國的專利案件數(shù)量略多于46000件，平均每年4600件。相比之下，根據(jù)The Law Reviews的數(shù)據(jù)，2021年中國提起了近32000起專利侵權訴訟，高于2010年的約5800起。

中國和俄羅斯與美國之間正在進行的許多爭端都涉及知識產(chǎn)權或專利侵權。美國貿易代表辦公室發(fā)布的2022年報告列舉了商業(yè)秘密保護和執(zhí)法方面的差距，“盜竊可能在各種情況下發(fā)生，包括涉及離職員工帶走包含商業(yè)秘密的便攜式存儲設備、合資企業(yè)失敗、網(wǎng)絡入侵和黑客攻擊，以及濫用商業(yè)秘密所有者為遵守監(jiān)管義務而提交給政府機構的信息?！眻蟾娣Q。

考慮到正在開發(fā)的設備的復雜性、員工的訪問權限通常有限以及更換權限速度很快，這通常屬于數(shù)據(jù)泄露的范疇。但泄漏量和泄漏數(shù)據(jù)的價值已經(jīng)上升到各國政府現(xiàn)在尋求達成協(xié)議或實施制裁的地步。對于芯片行業(yè)，過去局限于一家公司或一組有限的供應商，現(xiàn)在正遍布全球。

盡管如此，市場對人才的需求極高，對擁有他們在以前的職位中學到的專業(yè)知識的工程師的需求也很大。知情人士稱，挑戰(zhàn)在于為工程師創(chuàng)建架構，以便將項目分解為各司其職的團隊，一些公司已經(jīng)通過位于不同國家的設計團隊做到了這一點。這可能管理起來很麻煩，但它也可以限制泄露數(shù)據(jù)的價值。

未來

展望未來，芯片制造商和IP開發(fā)商將不得不更加努力地為員工維持分而治之的策略，并盡可能保持警惕、監(jiān)控數(shù)據(jù)流。

“在安全方面沒有什么是萬無一失的，”Rambus的Paliwal說?！澳阗徺I安全是為了讓它變得更難被獲取，而不是讓它萬無一失?？珊饬康陌踩宰兊梅浅Ｖ匾?。這就是為什么你在行業(yè)中看到西門子已經(jīng)收購了UltraSoC，并且proteanTecs和Synopsys都在這方面投入了大量資金?，F(xiàn)在，我們開始在我們的IP中加入有助于可衡量性的結構。你需要在你的硬件上安裝非常智能的傳感器，這樣你就能知道什么時候發(fā)生了變化，或者你在哪里發(fā)現(xiàn)了潛在的數(shù)據(jù)泄露，秘密存儲在哪里?！?/span>

更困難的部分將是在數(shù)據(jù)通過芯片公司時跟蹤數(shù)據(jù)，在芯片公司中，數(shù)據(jù)被用于生成其他設計，這些設計可能會也可能不會識別該知識產(chǎn)權的來源。這對于機器學習和生成式人工智能來說尤其具有挑戰(zhàn)性，機器學習可以存儲優(yōu)化的數(shù)據(jù)以供未來使用，而生成式人工智能是科技界剛剛開始努力解決的問題。最終，行為標準和法律將被頒布，但數(shù)據(jù)將繼續(xù)不受限制地跨越保護水平差異很大的國際邊界。

數(shù)據(jù)泄漏不能完全防止，但可以比以前更好地限制和管理。盡管如此，這需要整個行業(yè)的共同努力。