芯片粒（Chiplet）將大型單片集成電路（IC）分解成更小的芯片，可在系統(tǒng)級封裝（SiP）中一起使用，提供了新的發(fā)展路徑。IC尺寸與良品率成反比，器件越大良品率越低。與功能相當(dāng)?shù)膯纹到y(tǒng)級芯片（SoC）相比，芯片?？梢愿叩牧悸屎透偷某杀局圃旄〉男酒?。每個芯片粒還都可在與其功能最匹配的工藝上制造，如邏輯器件可以采用領(lǐng)先的FinFET工藝節(jié)點(diǎn)，射頻收發(fā)器芯片可以用SiGe技術(shù)制造，還可以混合使用芯片組，在多個設(shè)計中利用單個芯片組器件，從而降低成本并加快上市時間。

降低嵌入木馬的難度

芯片粒帶來了新的安全問題。通過將系統(tǒng)級芯片（SoC）IC分解成等效的芯片SiP形式，增加了攻擊面，進(jìn)而增加了攻擊成功的概率。與單片機(jī)相比，由芯片粒組成的SiP，可能有多個來源，受到秘密嵌入硅片中的基于硬件的木馬攻擊的風(fēng)險更高。

對于單片SoC來說，對手要將惡意電路隱蔽地注入到生產(chǎn)掩模（即芯片制造商和半導(dǎo)體代工廠之間交換的GDSII設(shè)計數(shù)據(jù)庫流文件）中相當(dāng)困難。這種行為幾乎肯定會造成設(shè)計錯誤，并嚴(yán)重影響進(jìn)度。因此，只有當(dāng)內(nèi)部人員（或惡意EDA軟件）在芯片設(shè)計本身嵌入木馬時才是也可行及不易被發(fā)現(xiàn)的。這顯然不是創(chuàng)建基于芯片粒SiP情況。隨著多個設(shè)計團(tuán)隊的參與，影響設(shè)計（或其EDA工具流程）的機(jī)會增加。另外，一個帶有木馬程序的“克隆”芯片可以被引入到供應(yīng)鏈中以損害SiP。

要做到這一點(diǎn)，對手會對一個真實的芯片進(jìn)行逆向工程，并將硬件木馬程序添加到設(shè)計中。逆向工程是一種眾所周知的攻擊方式，對手從工作芯片中獲取功能網(wǎng)表，通常是為了推出一個兼容的克隆產(chǎn)品。然而，一旦對手獲得了工作克隆產(chǎn)品的網(wǎng)表，在恢復(fù)的設(shè)計中添加木馬電路是一個相對簡單的過程。

攔截芯片間的通信

chiplet架構(gòu)為對手創(chuàng)造了攔截chiplet之間的通信以進(jìn)行中間人（MITM）攻擊的機(jī)會。當(dāng)攻擊者攔截兩個系統(tǒng)之間的通信進(jìn)行數(shù)字竊聽或修改數(shù)據(jù)包時，就會發(fā)生MITM攻擊。攻擊者還可能記錄一個真實的事務(wù)，并重放它以試圖從不真實的流量中誘導(dǎo)出真實的行為。MITM攻擊可以用來竊取登錄憑證和個人信息，進(jìn)行間諜活動，或破壞通信和破壞數(shù)據(jù)。

解決之道

解決這些高安全風(fēng)險的方法是為SiP實現(xiàn)一個硬件根，以驗證第三方芯片的合法性，以及防止各種低成本和復(fù)雜的攻擊。具體來說，這將看到SiP中的信任根元素在初始安全啟動序列中對每個芯片組進(jìn)行認(rèn)證。此外，在每個芯片組中應(yīng)實施基于硬件的對策，包括防逆向工程技術(shù)和非易失性存儲器（NVM）防篡改保護(hù)。

對于中間人攻擊，應(yīng)利用基于硬件的信任根安全地發(fā)起相互認(rèn)證挑戰(zhàn)響應(yīng)，以驗證每個芯片組的身份，進(jìn)而驗證它們之間傳輸數(shù)據(jù)的合法性?；谟布男湃胃灿兄诜乐共捎弥胤偶夹g(shù)的MITM攻擊。

芯片粒的益處太引人注目，讓人無法拒絕。通過在SiP的整個芯片中實施硬件信任根和防篡改保護(hù)，設(shè)計人員可以享受芯片架構(gòu)的所有好處，并具有保護(hù)數(shù)據(jù)和硬件的強(qiáng)大安全性。