半導(dǎo)體制造中的安全性

今天的生產(chǎn)線越來越容易受到 IP 盜竊和逆向工程攻擊。精明的芯片制造商知道建立安全系統(tǒng)來防范它們。

AspenCore Media 深入探討了 21 世紀(jì)安全與隱私在何處相遇的問題。這個特別項(xiàng)目包括：坐在網(wǎng)絡(luò)安全和隱私的十字路口、為數(shù)據(jù)隱私設(shè)計(jì)硬件和面部識別：丑陋的真相。

人們越來越認(rèn)識到安全性在一般計(jì)算中的作用，尤其是在當(dāng)今的先進(jìn)微處理器 (μPs) 中，這促使謹(jǐn)慎的芯片制造商尋找在制造過程中保護(hù)其產(chǎn)品的方法。此外，投資于確保片上系統(tǒng) (SoC) 制造過程的安全，可以將負(fù)債轉(zhuǎn)變?yōu)橹匾Y產(chǎn)。在連接設(shè)備的聚寶盆之間建立信任是當(dāng)今連接世界的基本安全挑戰(zhàn)，可以從安全制造的受控環(huán)境中受益匪淺。越來越清楚的是，在連接設(shè)備的整個生命周期中建立可驗(yàn)證的來源正成為現(xiàn)代計(jì)算環(huán)境的一個重要特征。

Rambus 的 CryptoManager 基礎(chǔ)架構(gòu)旨在保護(hù)生產(chǎn)線上的硅制造過程，旨在解決一個具有挑戰(zhàn)性的問題，即實(shí)現(xiàn)強(qiáng)大的安全性，同時(shí)最大限度地減少系統(tǒng)的額外壓力和代價(jià)高昂的中斷的可能性。

兩個商業(yè)因素加劇了當(dāng)今半導(dǎo)體生產(chǎn)的問題，制造商已經(jīng)背負(fù)著巨大的復(fù)雜性和潛在的安全風(fēng)險(xiǎn)。一是純粹的生產(chǎn)成本考慮，這迫使芯片制造商將制造轉(zhuǎn)移到海外。在實(shí)踐中，這意味著他們不再完全控制用于制造產(chǎn)品的生產(chǎn)線，使他們只能選擇遠(yuǎn)程管理生產(chǎn)過程。第二個因素涉及在制造過程中引入安全性的難度，需要在安全性與其他重要因素(例如總體成本和生產(chǎn)吞吐量)之間取得適當(dāng)?shù)钠胶狻?/p>

為了在集成電路制造過程中發(fā)起和維護(hù)私人通信，需要在各方之間建立安全通道。如果沒有私人信息，更具體地說是加密密鑰，只有通信各方可以訪問，這樣做是不可能的。正是這樣一個安全通道是構(gòu)建遠(yuǎn)程控制操作環(huán)境的基礎(chǔ)。此外，運(yùn)行安全通道所需的使用這些密鑰的計(jì)算需要以受保護(hù)的方式執(zhí)行，這樣攻擊者在使用密鑰時(shí)無法觀察到它們，或者理想情況下，無法推斷出有關(guān)密鑰的任何信息. 雖然在使用過程中使用和保護(hù)密鑰是必要的，但這肯定是不夠的。密碼學(xué)本身無法建立信任;

我們信任的密鑰

當(dāng)需要在 SoC 設(shè)備的安全核心和后端(例如屬于芯片制造商的服務(wù)器)之間建立安全通道時(shí)，通信對等方需要執(zhí)行安全通信協(xié)議。在不同的情況下，一種協(xié)議的選擇可能比另一種更可取，但在任何情況下，都需要在通信實(shí)體之間共享密鑰或相關(guān)數(shù)據(jù)的過程。

如前所述，初始密鑰共享或更廣泛地說，信任建立不能僅使用密碼學(xué)來實(shí)現(xiàn)。換言之，通信實(shí)體之間、所有 Alice 和所有 Bob 之間的信任需要在帶外建立——例如通過對手無法觀察到的實(shí)質(zhì)不同的信息傳輸通道。這種實(shí)質(zhì)性差異不僅可以通過使用不同的傳輸機(jī)制來引入，例如在各方之間連接物理總線，用作傳輸秘密的受保護(hù)管道，而且還可以通過在不同的時(shí)間執(zhí)行傳輸——即在一個使對抗性觀察盡可能困難的時(shí)期。

從安全角度來看，半導(dǎo)體制造的晶圓分類階段是將密鑰傳輸?shù)矫總€ SoC 的產(chǎn)品生命周期中的理想點(diǎn)。這是因?yàn)榫A分類是設(shè)備生命周期中可以引入唯一或可識別信息的最早階段。通常，在此期間，將序列號編程到 SoC 中，以便識別和跟蹤它們。此外，在這個階段，所有 SoC 在相當(dāng)受控的環(huán)境中以相對較少的站點(diǎn)以統(tǒng)一的方式進(jìn)行處理。

CryptoManager 基礎(chǔ)設(shè)施系統(tǒng)將安全核心集成到每個 SoC 中，并提供與芯片制造商的制造基礎(chǔ)設(shè)施一致的后端系統(tǒng)。該系統(tǒng)使用已建立的安全通信協(xié)議的變體，在其自身和設(shè)備之間建立安全連接。一方面，這些連接允許它確保以受控方式執(zhí)行制造過程，而另一方面，它們能夠?qū)⒚荑€和其他數(shù)據(jù)初始配置到內(nèi)核。正是這個過程建立了對整個系統(tǒng)的信任，其結(jié)果可以作為未來安全通信的基礎(chǔ)。

將它們?nèi)恐哺?/p>

于此類系統(tǒng)的核心是一個安全的 IP 內(nèi)核，稱為信任根 (RoT)，嵌入在目標(biāo) SoC 中。RoT 可以執(zhí)行多種功能——在靜態(tài)和操作期間保護(hù)密鑰，運(yùn)行協(xié)議以建立安全通道，并充當(dāng)端點(diǎn)內(nèi)訪問控制的策略執(zhí)行點(diǎn)。這種功能組合允許它充當(dāng)端點(diǎn)內(nèi)的信任錨。請注意，所有這些功能都是代表特定實(shí)體執(zhí)行的——控制信任根的實(shí)體。這樣的實(shí)體被稱為租戶實(shí)體，或者簡稱為租戶。

重要的是要認(rèn)識到信任根周圍的環(huán)境會隨著時(shí)間的推移而發(fā)展。最初，端點(diǎn)只是一個電路，控制制造過程的是硅制造商，因此最初擁有 RoT 及其密鑰。在某一時(shí)刻，SoC 被賣給客戶，客戶將其進(jìn)一步集成到產(chǎn)品中，最終成為手機(jī)、廚房電器或工業(yè)機(jī)器人。出售 SoC 后，端點(diǎn)的新所有者可能會控制它。此外，系統(tǒng)集成商、運(yùn)營商或最終用戶可以購買 SoC 和 RoT，作為子系統(tǒng)或設(shè)備的一部分。每次對設(shè)備的控制發(fā)生變化時(shí)，都非常希望在信任根的所有權(quán)中反映這一事實(shí)，已集成到此端點(diǎn)中。簡而言之，CryptoManager 核心的一個重要特性是，由于信任根在其整個生命周期中由多個租戶控制，因此信任根本身的狀態(tài)會相應(yīng)發(fā)生變化。

多租戶及其影響

RoT 可以根據(jù)他們的憑據(jù)對多個租戶進(jìn)行身份驗(yàn)證。在最一般的情況下，租戶可以在給定的 RoT 內(nèi)共存——也就是說，每個租戶都可以在信任根生命周期的同一時(shí)期使用自己的憑據(jù)更改核心的狀態(tài)。但是，在完全合理的情況下，當(dāng)端點(diǎn)的所有權(quán)發(fā)生變化時(shí)，每個先前實(shí)體的訪問都會完全關(guān)閉。CryptoManager 內(nèi)核支持這兩種情況。事實(shí)上，核心支持各種不同的租戶共存或隔離配置的場景。

用于安全芯片制造的基礎(chǔ)設(shè)施組件

現(xiàn)在，讓我們檢查一下后端系統(tǒng)的配置，該系統(tǒng)支持制造期間的密鑰配置。在高層次上，我們希望構(gòu)建一個既安全又高可用性，以及集中控制和分布式的系統(tǒng)。對安全性的渴望是給定的，因?yàn)檎麄€解決方案旨在為許多進(jìn)一步的用例提供安全基礎(chǔ)。

如前所述，對可用性的需求是由即使是制造過程的微小延遲所造成的高昂中斷成本所決定的。剩下的兩個要求——一個用于中央控制，另一個用于分布式配置——是由外包制造的屬性推動的。

正是需要解決這些相互沖突的要求，才導(dǎo)致我們進(jìn)行了以下后端系統(tǒng)配置。屬于芯片制造商的三種組件構(gòu)成了這樣的系統(tǒng)。它們是根、代理和供應(yīng)商。

根實(shí)體是離線授權(quán)組件。它的功能是制裁系統(tǒng)內(nèi)的所有重要活動，存儲高價(jià)值密鑰，并啟用所有 SoC 安全核心交易。它是氣隙的，可為系統(tǒng)中最需要它的部分提供最高級別的安全性。其他高安全性功能，例如智能卡綁定登錄憑據(jù)和仲裁身份驗(yàn)證，通常是根實(shí)體功能的一部分。

經(jīng)紀(jì)人實(shí)體通過基于 Web 的遠(yuǎn)程用戶界面監(jiān)督所有半導(dǎo)體制造或現(xiàn)場管理功能的所有供應(yīng)活動。此外，它還收集并呈現(xiàn)來自系統(tǒng)內(nèi)組件的實(shí)時(shí)制造數(shù)據(jù)。

供應(yīng)商實(shí)體是系統(tǒng)的邊緣設(shè)備。它物理上位于硅制造期間的生產(chǎn)線，或者在端點(diǎn)生命周期的后期階段，位于數(shù)據(jù)中心，在那里它能夠建立與包含信任根的設(shè)備的連接。

在制造案例中，它通過自動化測試設(shè)備 (ATE) 與信任核心的根進(jìn)行通信。在后一種情況下，通信鏈路的選擇取決于集成 RoT 核心的端點(diǎn)內(nèi)的連接選項(xiàng)。

代理或供應(yīng)商實(shí)體被部署為容錯防篡改服務(wù)器集群。代理集群連接到供應(yīng)商集群，通常使用加密的互聯(lián)網(wǎng)連接。然而，其他類型的數(shù)據(jù)傳輸被設(shè)計(jì)為系統(tǒng)支持。

為了提高其安全性，硬件安全模塊 (HSM) 被集成到安全制造系統(tǒng)的每個后端節(jié)點(diǎn)中。

結(jié)論

互聯(lián)世界中的許多應(yīng)用程序都依賴于安全性，尤其是在一組設(shè)備需要相互通信或與支持基礎(chǔ)設(shè)施通信的環(huán)境中。硅制造過程提供了一個獨(dú)特的機(jī)會窗口來引導(dǎo)此類分布式系統(tǒng)的安全性，并允許在其基礎(chǔ)上構(gòu)建大量與安全相關(guān)的用例。

審核編輯：湯梓紅