有一天 芯片安全问题会比世界大战还严重

　在从工业控制到军事装备的广泛范围内，其设备是否真的包含恶意代码、木马和远程触发的后门？这是危言耸听还是真的存在？如果你是一个乐观主义者，你可能觉得没这么夸张，相反，如果你是一个悲观主义者，你可能会对此持肯定态度。但是，却没有一个人真的有把握断言其有无。这也正是让安全专家感到忧虑的地方，特别是现在越来越多的设备开始互连在一起。

　　在过去的几十年中，半导体和IP工业分解成一些小而专的公司，以单独解决非常具有挑战性的问题。专业化被证明是推动摩尔定律、帮助降低开发成本、缩短上市时间的最有效的方法。但是，它带来的代价就是安全性问题——怎么保证集成进半导体元件和电子产品中的组件只完成既定任务而不存在其他漏洞。今天，供应链上充斥着各种零散的器件，以至于不再能全面有效地对它们进行审查，这也同时意味着，没有一个人可以在把这些特定的部件拆下来、打磨掉其封装、插入探头在扫描电子显微镜下检查之前，就可以准确得说出该部件来自哪里。

　　“这是工业界和政府普遍关注的问题，”前美国国防部副部长戈登•英格兰（他也是前两任海军部部长）说。“目前的问题是不知道问题在哪儿，你不知道存在哪些可能在以后被激活的潜在风险，所以要求商业和军事承包商在其供应链中具有较高的诚信，就真的非常重要了。”

　　戈登•英格兰说，现在已经不可能再回头检查市场上已经出现的各种设备了。

　　“就算对这种情况忧心忡忡，实际上我们能做的并不多。”他说，“最终所有的设备都会被更换，当然各种设备的更换周期大相径庭。飞机可能会使用30到40年，但它的系统会定期进行通常是比较琐碎的升级。通信系统会更经常地进行升级，而IT系统一直处于不停的升级中。当涉及到政府部门采购的设备时，有些很新有些很老，这就让事情变得比较复杂了。”

　　当然，并不仅是美国政府在操这个心，根据过去12个月内对包括中国、印度、欧盟和英国等国家的高管的采访，他们也表达了对这个问题的关切——不断扩展的供应链和在美国及其他国家开发的元件带来的安全问题。

　　“这些芯片(SoC)范围非常广泛，都是标准件，但是当它们组合起来时完善吗？” 戈登•英格兰说。

　　更大的组件

　　对成百上千个独立的组件的关切是促使子系统发展的最大驱动力之一。不无讽刺的是，人们曾经把子系统分解开，以更大程度上提升这些子系统中的组件的性能。但是，随着越来越多的设备连接到物联网引发的安全性问题，以及对功耗优化的需求，都使得人们开始重新重视子系统的价值。子系统来自于同一个供应商，这就意味着在将已经通过验证和测试的IP整合在一起时，出现错误的可能性更小。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!