半导体行业协会(SIA)和行业组织半导体设备材料国际(SEMI)似乎正准备发布一种形式的加密芯片标记,作为一种防止假货和不实说明的IC流入供应链的手段。
这让我想知道,加密方案是否会取得成功,人类可读的标记可能被完全留在芯片之外—可能包括甚至公司的名称?这实际上会引起人类可读标记向机器可读标记的转变,并且被限制在一组密钥激活的那些设备。
那就让我提出一个问题:这样的活动—如果发生的话—是否意味着芯片拆卸现象的终结?
拆卸是一种实践,要购买一台设备并解剖芯片,以找到那些供应商公司已经取得了设计胜利。这种事情已经大行其道,因为各个供应商都越来越封闭这种信息。对于潜在的供应商和竞争对手来说,知识就是力量。在加密标号方案之下,读取信息的能力可能被限制并驻留在生产机器或某种在制造厂前端的加密核查工具之中。很难看出,让那种信息可由第三方—如执行拆卸的工程咨询公司—利用,对保护供应链中任何人的利益有怎样的帮助呢?
然而,通过反思我的问题,简短的答案就是“否,它并不意味着拆卸现象的终结,”但是,它可能使之困难得多。
最不高明的情形就是列出公司名和器件序列号。取而代之的是,各个公司将不得不准备熔掉封装并识别在硅裸片上的标记,除非那些芯片也可能已经被加密。因此,它将需要能做交叉裸片比较的工程权威,并利用他们的经验来识别特殊公司的工艺的“外表”。然而,那无助于鉴别芯片的功能。
正如我们在做一次固件检查时指出,遭破坏的日志和隐藏的问题能向处理器暴露证据的各种涵义,并提供一种找到正在发生的事情是什么的、比简单地拆卸电路板更好的办法。
几年来,IDM已经把证据电路插入到IC之中,从而使买家能够确定它们是否为真品。不幸的是,那种办法并不总是凑效,贴错标签的器件的额定时钟频率已经被灰色市场供应商伪造,以谋取更高的价格。
我们曾经报道过,Algotronix有限公司是一家1998年从赛灵思分出的顾问公司,它所提供的有源数字电路单元DesignTag能被设计到IC和FPGA之中,并由外部扫描器透过封装进行检测。Algotronix在6月举行的设计自动化大会上吹嘘,DesignTag是一种支持强制实行IP内核和CAD工具许可协议的手段。然而,该公司也注意到,在它能被用于鉴别贴错标签的芯片之时,也能被以开放或封闭的方式配置。
这样看来,SIA和SEMI理解了Algotronix的理念了吗?显然不是,因为DesignTag根本不需要任何封装标记,信息就在芯片之中并通过封装读出。
|