​商业化芯粒的安全性至关重要

Karazuba： 对于单片硅的溯源就已经非常困难了，尤其是，即便在理论环境中，即硅在同一个地方进行制造、封装、最终测试和发货，仍然有足够的机会让木马病毒入侵，或者发生中间人攻击等风险。芯片的安全可以说还是一个未达之地。理想的情况是，每个芯片都配备一个安全元件，确保其始终能够被溯源，芯粒之间也能相互通信，在多芯片封装内部发生实际问题之前，所有内容都能够得到验证——这是理想化的实施方式。但从知识产权和硅的角度而言，这种实施方式的成本也非常高昂。这或许将很难将其纳入物料清单中。这意味着，使用芯粒的人将不得不根据成本和面临的威胁状况来做出决策，以决定他们想要在其中实施哪种安全措施。这将是一个艰难的抉择。要做出这些决策的人的工作是艰难的，因为安全应该是从一开始就考虑的问题，而我不确定很多芯粒在最初部署时是否会考虑到这一点。

Rinebold： 我完全同意。这将是一项艰巨的任务。它需要管理海量的数据，这是一个数据管理问题，包括所有修订跟踪数据，包括谁接触过、何时接触、接触了多少次。是否是最新版本？即使所有这些都已经完成，又该如何验证呢？早些时候旧有人提到是否有一些内置的验证IP，它可以检测所有相邻设备，以确保“我在正确位置，正常工作。”在我接触过的一些政府项目中，我发现有趣的是，这是一个潜在的主题。它关乎信任、可追溯性和来源跟踪，因为同样，许多国防工业军用/航空型客户都将芯粒、异构封装视为他们的下一代平台。因此，尽管这可能是一项艰巨而繁重的任务，但这是我们将要完成的任务。这只是一个时间问题，可能是两年、三年或十年的区别。

Bhatnagar: 必须牢记的安全方面的另一个问题是，芯片层上应用程序的安全性，以及芯片层上IP的安全性，因为芯粒会在没有封装的情况下进行运输——就像芯粒一样。逆向工程已经非常成熟并可能会被实施。在封装层上也可能发生，但这只是增加了一层，所以这是需要关注的问题。在IP方面，如果制造了一个芯粒，它进入了市场并被四处运输，你如何确保它只被你的可信合作伙伴购买，而不是被其他方购买？你不希望你的芯粒像这样进入市场。

Posner: 是的，有很多方面需要考虑。关键在于芯粒需要进行身份验证，这样在芯粒之间，当它们说“这是一个系统，这是指纹，你知道这些都是真实的芯粒”时，才能相互确认。这是其中的一方面。另一方面是数据完整性和加密。当运行一个机密计算子系统或系统时，每个组件都必须从根本上适应这种零知识架构。因此，尽管芯片到芯片的链接从根本上需要加密，但在芯片到芯片的空间中，这会给一些试图减少延迟的使用模式增加延迟。同时，在零知识架构中，这是一个基本要求。从硬件角度来看，芯粒身份验证、数据完整性和加密，以及供应链——这通常不在我们的职责范围内，因为我们不销售芯片，但这也是一个关键问题。这里的问题是如何阻止你的芯片被进行逆向工程。

Posner： 肯定存在的。芯片与测试器之间的接口是什么呢？你会通过芯片到芯片的链接，如果你通过JTAG或某些用于测试的高性能接口，那么无论最终封装如何，都会存在同样的安全漏洞。

Karazuba: 消费类产品、工业产品等都是芯粒的理想应用领域。芯粒的核心价值在于，它提供了你所需要的一切，同时也没有任何你不需要的东西。从设计的角度来看，这看起来非常理想。

Bhatnagar: 芯粒生态系统的民主化为小玩家提供了进入芯片设计领域的机会，因为他们无需设计整个芯片。我们肯定会看到这方面的进步，人们会在小范围内进行竞争，比如一个相同类型的芯粒有多个供应商。总的来说，这将降低不确定性成本，为这一领域带来更多的研究。这确实非常令人兴奋。

Slater: 芯粒正在形成一个生态系统，它让更多的参与者能够进入市场——从目前的IP生产者，到获得设计奖项，并开始建立信誉。之前，想要做到这一点，就需要得到一家大公司的支持才能实现。我希望在芯粒的世界里，你可以设计一个芯粒，并证明和测试你的芯粒接口是有效的，这就足够了。而因为你测试了所有的接口并且它们符合UCIe标准，可以获得更多的信任，这是我所希望的。