模拟电路真的安全吗？

向多芯片组件的发展日益壮大以及边缘端传感器数据价值的不断提升，正开始将人们的关注点引向模拟电路的安全性，并引发相关疑问。

在当今大多数SoC设计中，安全性几乎完全是数字电路的问题。数字电路的安全需求已被充分理解，尤其是在以数字计算为主的大型数据中心和高端边缘计算领域。这很大程度上是受限于芯片面积（因为模拟电路无法微缩），即使是混合信号IP也变得越来越数字化，以便能塞进更小的空间。但随着行业从平面SoC转向多维异构系统级封装（SiP，包括2.5D、3D和3.5D），这些面积限制已经松动。

尽管这并未降低模拟电路集成的难度，但制程节点与尺寸已非最紧迫问题。模拟裸片可在任意适用节点开发，仍能适配封装方案——封装尺寸可灵活调整以容纳更大裸片。这反过来也将促进模拟元件的复用性提升。

其他优势同样显著，由于部分电路能够更独立地运行——SiP 可以是异构且全局异步的 —— 它们应该比现在更容易插入多芯片组件中。而且，额外的空间有助于减少对平滑模拟波形的干扰，要知道在噪声大、布局密集的数字晶体管环境中，隔离这些干扰是一大挑战。

但这也让模拟电路面临着多数芯片制造商未曾考虑过的潜在网络攻击风险。这些攻击可能发生在多个层面，从用于传输并将越来越多模拟数据转换为数字数据的物理层就已开始。

“小芯片的 I/O 暴露了一些以往很难接触到的子系统间通信，”Rambus 公司硅安全产品高级总监斯科特・贝斯特（Scott Best）表示，“如果一个安全处理器位于一个小芯片上，与另一个性能小芯片通信 —— 这两个小芯片相互独立，由不同供应商制造，并通过多芯片封装进行通信 —— 那么现在，我就能以一种前所未有的方式接入这两个子系统之间的通信。因为过去它们都在同一个 SoC 上，拥有 12 层金属和 100 亿个晶体管。当查看晶体管阵列时，安全处理器并没有与应用处理器通过清晰的边界分隔开来。所有元件都是自动布局布线的混合体，门电路密密麻麻。虽然其中确实有一个安全子系统，但整个系统有 10 亿个晶体管，而安全模块仅占 200 万个，根本难以分辨。”

将这些不同的处理器分隔开，使得通信通道更容易被找到。“我把 SoC 长期以来依靠密度实现的部分安全性称为‘信号纠缠’，” 贝斯特说，“现在，这些小芯片之间的接口需要在两端都具备点对点的安全性，因为小芯片链接的任何一方都不再可靠。”

虽然多芯片组件并非新鲜事物，但它们正变得越来越复杂，功能也越来越丰富。这在很大程度上是由于对计算能力的需求不断增加，尤其是在人工智能领域，同时又无法通过晶体管的缩放来提供实现目标所需的密度。到目前为止，这些多芯片组件中使用的小芯片几乎都是内部开发的，但在未来五年内，预计会有更多第三方小芯片进入市场，推动多芯片组件成为主流。

“在开放的小芯片市场中，人们担心的一个问题是，如果恶意行为者制造出伪造芯片，导致整个功能面临风险，该怎么办？”Synopsys 公司 IP 部门高级副总裁兼负责人约翰・科特（John Koeter）表示，“因此，我们认为，为侧信道攻击构建安全性绝对是小芯片时代成功的关键。目前，最常见的划分是一个计算芯片、一个包含数字和模拟组件的 I/O 芯片，周围环绕着大量内存。能否将更多纯模拟芯片融入其中？或许可以，比如无线小芯片，但由于这些小芯片的应用市场领域限制，目前还未出现这种情况。先进封装成本高昂，与 2.5D 或 3D-IC 封装相比，那些需要射频功能的应用采用多芯片模块的方式会更具成本效益。随着时间推移，当我们在不同成本区间看到更多先进封装技术时，将会出现越来越多的异构集成，而不仅限于传统的内存、I/O 和计算组件。”

边缘端的模拟安全

人工智能 / 机器学习的广泛应用已远远超出数据中心的 SoC 和 SiP 范畴。边缘端的建设主要由传感器驱动，由于物理世界是模拟的，随着边缘端收集的模拟数据价值日益凸显，这急需加以保护。

“首先要让传感器变得更智能，因为它现在必须能够执行加密操作，” 英飞凌（Infineon）产品安全高级总监埃里克・伍德（Erik Wood）表示，“因此出现了‘使用时间’或‘使用时检查时间’的概念。本质上，就是要在读取数据时检查数据来源的真实性。这不仅适用于传感器，也适用于机器学习模型。这些模型主要存储在外部闪存中，采用原地执行架构。每次启动系统时，都会在系统范围内验证代码的真实性。而且，每次使用机器学习模型进行操作并在运行时进行 XIP（原地执行）时，也会同时进行身份验证和解密。我们希望在使用过程中对所有内容进行检查，以提升整个系统的可信度。”

传输中的模拟数据与数字数据面临许多相同的安全问题。“安全问题主要涉及两个方面，” 伍德说，“一是加密及相关操作。二是故障问题 —— 通过注入故障干扰设备，从而提取信息，或者跳过某些步骤，比如在启动链中。验证下一个镜像的真实性是安全启动过程中的一个环节，此时若注入故障，就会干扰验证下一个镜像的命令。这样一来，就可以加载无法验证的代码，进而控制设备。传感器在安全保障中起着重要作用。我们有电压传感器、温度传感器、电磁故障注入传感器和光传感器。这些用于传感的模拟电路会随着时间推移而退化，导致偏差变化。噪声增加、热载流子效应等问题也会随之出现，并且会随着时间逐渐衰减或性能下降，变得不再精确，而正是这些传感器的阈值会触发故障注入反应。”

在某些情况下，这些传感器会自动重新校准。这通常会结合一定程度的冗余设计，具体取决于应用场景和相关风险。但冗余会增加成本，并对性能产生影响。“冗余会影响性能、电池寿命和处理时间，” 伍德说，“我有一位负责软件的同事，他来的第一天我就对他说：‘我们可能很难合作愉快，因为我提出的要求会给你的软件带来问题。我需要你做一些你不想做的事情，这会让你的软件变慢、体积增大。’”

过去，边缘端的模拟安全主要通过减少模拟内容，并依靠成熟的数字安全方法来管理。而且由于数字晶体管对热的敏感性较低，对温度波动的响应时间问题也相对较少。

“人们可能会在模拟层面发起攻击，比如加热系统，” 弗劳恩霍夫 IIS 自适应系统工程部门高级混合信号自动化小组经理本杰明・普劳奇（Benjamin Prautsch）表示，“这取决于芯片的可访问性以及攻击的具体目标。也可能尝试识别电路本身，比如使用激光来改变模拟行为。”

如今，大部分问题仍然在数字层面解决。不过，一些相同的技术也应该适用于纯模拟内容。“例如，可以在芯片上使用一些监控器 —— 前提是这些监控器是安全的，不会被篡改，” 普劳奇说。

不同的领域

数字和模拟仍然属于截然不同的领域。数字设计工程师大量使用电子设计自动化（EDA）工具，而模拟工程师使用得较少。事实上，EDA 公司在模拟市场取得的最大成功，主要集中在严重偏向数字侧（大 D，小 A）的混合信号设计领域。

“EDA 公司一直试图让数字设计更接近软件设计，” 马里兰大学附属情报与安全应用研究实验室研究员沃伦・萨维奇（Warren Savage）表示，“但模拟领域一直不太接受这种大规模应用，因为模拟设计需要深入理解物理原理，这在电子学中属于较为专业的技能。我见过最接近关注模拟安全的案例，是美国国防部高级研究计划局（DARPA）的异步技术项目。”

该项目源于阿肯色大学开发的一个 IP 核，采用了多态异步加密技术。“它能在同一个电路中执行高级加密标准（AES）和安全哈希算法（SHA），” 萨维奇说，“将电压设为 1.5 伏时，它执行 AES；将电压降至 1.2 伏时，它执行 SHA。这种多态电路极难进行逆向工程。如果不知道它运行时的确切电压，很难弄清楚它在做什么。而且由于它是异步的，很难进行侧信道攻击，因为其功率始终处于平衡状态。”

这本质上是将模拟方法应用于安全领域。但总体来看，多芯片组件带来的安全挑战不仅仅需要单一或分层的安全方法，而且增加了全新维度的安全难题。这意味着模拟电路需要与数字组件具备同等的安全性，并且在模拟小芯片普及之前，相关研究必须取得进展。

“需要某种硬件安全模块，为所有芯片（无论是模拟芯片还是数字芯片）赋予唯一标识符，这样才能对它们进行身份验证并建立信任，”Synopsys 的科特说，“这或许就是未来的发展方向。”

其他人也提出了类似观点。“我认为我们不会单纯增加模拟电路的使用，”Cadence 公司杰出工程师莫希科・埃默（Moshiko Emmer）表示，“我们正在做的是将许多芯片内处理的概念应用到芯片间处理中，这有时会涉及模拟 I/O、电源等方面。在考虑小芯片的集成和安全性时，我们不仅将每个小芯片视为一个子系统，还将其看作一个独立的芯片。从这个角度出发，它必须具备全面的安全性。需要确保小芯片在自身边界内的硬件和软件安全。然后还需要从系统层面考虑如何管理由安全小芯片组成的系统。这些小芯片可能处于不同的安全区域。因此，在我们的架构中，正在研究如何构建这样的系统，其中有一个小芯片作为系统管理器，负责管理整个系统的安全，并能控制其他小芯片。”

安全关键系统

这在安全关键系统中显得尤为重要。过去十年，汽车和军用 / 航空航天市场一直在推广小芯片和传感器融合的理念。如今，小芯片已被证明可行，至少部分关注点已转移到它们在任何时刻的工作表现上。对于模拟小芯片，这种监控主要是为了确保电路能够持续正常运行。

长距离 SerDes PHY 中的多个监控点。来源：Rambus

“有老化计数器可以感知芯片老化情况，当发现芯片使用多年后，就需要降低时钟性能，因为在过去 5 到 10 年的运行中，偏移量会不断累积，”Rambus 的贝斯特说，“也许还需要降低性能。温度传感器能够感知温度，从而确定系统输入电压的合适设置。电压是否过低或过高？是否存在异常？在一些安全芯片中，光传感器可以检测芯片是否被倒置并在实验室显微镜下开封，因为只有在这种情况下，光线才会照射到基板。因此，许多模拟电路都由模拟传感器技术保护。但随之而来的问题是，‘谁来监督这些传感器？’如何保护用于保护昂贵电路的传感器电路？”

结论

模拟和数字是差异极大的工程学科。即便在混合信号 IP 中二者有所结合，这种结合的主要驱动力依然是数字领域。但目前有几件事正在发生变化，这要求芯片制造商必须更加关注模拟安全。具体包括：

• 能够在任何合适的工艺节点上开发小芯片，这是多芯片组件的一个重要目标，因为它可以通过复用经过硅验证的设计来缩短上市时间、降低成本。这对模拟组件来说尤为有利，但它对安全的影响在很大程度上还属于未知领域。

• 传感器收集的模拟数据价值不断提升，特别是在汽车、国防和航空航天等应用领域。这些传感器可以检测运动、光、热和振动等信息，而诸如热模糊等物理攻击会扭曲这些数据，进而对汽车或战斗机的运行产生严重后果。

• SoC 分解为小芯片会产生更复杂的交互，并暴露出更多的互连结构。黑客总会寻找最薄弱的突破口，而这种变化对 PHY、SerDes 或传感器等模拟组件的影响几乎没有先例可循。