小晶片(Chiplet)正在改變半導體設計,為新世代人工智慧資料中心與自駕車帶來突破性進展。然而,這項技術的靈活性也為關鍵基礎設施帶來新的資安風險。
小晶片架構的優勢與風險
小晶片將不同功能的矽元件組合成單一電路,提供比傳統晶片更高的設計彈性與可重複使用性。傳統單晶片設計必須為特定用途從頭製造,改變用途就得重新設計整個晶片。相較之下,小晶片採用模組化方式,能快速替換元件以適應不同需求。
然而,韌體資安公司 Binarly 執行長 Alex Matrosov 指出,小晶片的彈性也可能讓 AI 基礎設施、自駕車和關鍵運算設備面臨供應鏈風險與更大的攻擊面。他表示,小晶片的概念很好,但它帶來了複雜性,而從資安角度來看,這種複雜性並未受到足夠重視。
供應鏈分散加劇資安威脅
傳統晶片採用單體式架構,由單一供應商控制設計與製造。小晶片則採模組化設計,製造過程分散於全球供應鏈,涉及多家供應商負責設計、驗證、製造與組裝。
這種分散式流程增加了漏洞風險,使關鍵系統可能暴露於硬體木馬、供應鏈攻擊與後門元件的威脅。單一小晶片中的硬體木馬就能破壞整個系統的完整性。
資安業者更警告,未來不同小晶片會在不同地點製造,由不同經銷商與整合商處理。
如果某個小晶片存在重大資安缺陷,不僅會影響整個資料中心系統系列,還可能擴散到汽車與消費性裝置。惡意小晶片可用於監聽或修改資料,如同中間人攻擊。
美國企業高度依賴海外供應商,對晶片製造過程的驗證能力有限。專家指出,在美國境內生產晶片極為罕見。即使設計出完美的晶片,也無法掌握它在矽晶圓上的實際製造過程。買家往往未經深入檢查就盲目信任大量訂單。企業為了降低成本而追求最便宜的晶片,因此供應鏈出現許多問題。
資安措施必須從設計開始
小晶片正朝向 AI 等新運算模式發展,資安需要採取不同的方法,包括跨多個晶粒的更強身分識別、認證與安全開機(Secure Boot)機制。
專家指出,每個小晶片都應被識別與認證。企業應追蹤多晶粒與小晶片系統的來源,而非將個別小晶片視為本質上可信的元件。
受高度監管的汽車產業走在小晶片資安的最前線。單一缺陷小晶片就可能導致代價高昂的召回事件。國際產業標準 ISO 26262 與 ISO 21434 要求整個供應鏈都必須落實資安措施。專家指出,若小晶片應用於汽車或關鍵任務太空領域,安全性、可靠性與資安缺一不可。
要打造安全的晶片,電源管理、排程與健康監控都必須安全。
標準制定追趕威脅演進
UCIe 聯盟等產業組織正在制定資安標準。然而,小晶片技術仍屬新興,駭客虎視眈眈,AI 時代才剛起步,標準無法解決所有問題。
系統在演進,威脅在演進,攻擊者也在演進。企業必須跟上這些變化。
本文轉載自 DarkReading。