По данным Industry Week , в 2019 году мировой рынок поддельных полуфабрикатов оценивался в 75 миллиардов долларов . Этот рынок поддельных чипов особенно распространен в правительственной и оборонной промышленности. Согласно отчету правительства США, более 1 миллиона поддельных электронных компонентов были использованы в 1800 случаях, когда были затронуты военные самолеты и ракеты.

Поддельные чипы были одной из ключевых поверхностей для кибератак, о которых Уоррен Сэвидж говорил в своем программном выступлении на DesignCon 2020. Такие скомпрометированные чипы представляют собой серьезную проблему для полупроводниковой, автомобильной и потребительской промышленности. Например, поддельный чип в танке может передать злоумышленникам подробную информацию о полезной нагрузке. Неверный код в фальшивом полуавтомате может перекрыть подачу воздуха в авиалайнер. Поддельный чип может быть использован для остановки автомобиля при атаке программы-вымогателя.

Чтобы узнать больше об этой растущей проблеме, Design News встретился с Полом Каразуба, старшим директором по маркетингу продуктов в Rambus Security. Далее следует отрывок из разговора.

Новости дизайна: Расскажите мне о способах подделки полупроводниковых микросхем?


Источник изображения: Пол Каразуба / Рамбус
Пол Каразуба: Подделка чипов может осуществляться разными способами и принимать разные формы. Я вскоре рассмотрю некоторые из них. Обратите внимание, что термин «злоумышленник», используемый здесь, является универсальным для людей, которые занимаются подделкой.

Обратный инжиниринг подлинного чипа . Распространенный способ подделки, при котором злоумышленник физически удаляет верхнюю упаковку чипа. Затем злоумышленник будет «задерживать» чип по одному «срезу» за раз, делая визуальную запись всех структур, видимых на кремнии. После полной задержки чипа злоумышленник может построить конструкцию чипа, используя то, что он обнаружил. Кроме того, для определения секретных функций и ключей внутри устройства могут использоваться такие методы, как внедрение неисправностей и дифференциальный анализ мощности (DPA), что позволяет злоумышленнику понять встроенное ПО внутри микросхем. Эти микросхемы производятся так, чтобы выглядеть в точности как настоящие микросхемы, с идентичной упаковкой, маркировкой, а также электрическими и коммуникационными интерфейсами.
Создание чипа, который функционирует как оригинал, но не идентичен. Это очень распространено на рынках расходных материалов, таких как картриджи с чернилами для принтеров. Злоумышленники создадут микросхему, которая имитирует распиновку и функцию настоящего чипа, с целью продажи «совместимого» чипа. Эти чипы продаются не как оригинальные OEM-чипы, а скорее как их более дешевые замены. Примечание. Этот процесс не является незаконным и на самом деле очень распространен.
«Микросхемы серого рынка»  Давно ходят слухи, но редко проверяются, производители полупроводников, не имеющие полностью связанных (то есть внутренних) цепочек поставок, обеспокоены тем, что менее честные поставщики могут иногда продавать неудачные тесты или «неофициальные» сборочные материалы как подлинные кремния.
« Восстановление» старых деталей . Преобладающие в таких отраслях, как оборона, с очень длинными производственными циклами, злоумышленники приобретают старую печатную плату, содержащую микросхемы. Эти фирмы извлекут микросхемы из старого ПК, выполнят физический ремонт (очистят провода, сделают отметку на упаковке) и продадут как новый. Это делается в основном там, где средний жизненный цикл конечного продукта (защита, 15-20 лет или более) превышает средний жизненный цикл кремниевого продукта (5-7 лет).
Новости дизайна: Какие опасности представляют контрафактные детали для разработчиков микросхем?

Пол Каразуба: Поддельные детали опасны для разработчиков микросхем, включая потерю доходов и репутацию производителя микросхем. Основная опасность заключается в системе, в которую помещен чип.

Поддельные микросхемы могут работать так же, как новые подлинные микросхемы. Однако на самом деле нет никакого способа узнать, как они будут работать.

Микросхемы серого рынка могут функционировать идентично, но, поскольку они не продаются и на них не распространяется гарантия производителя, нет гарантии, как они будут работать. Еще сложнее спрогнозировать обратное проектирование чипов. Как правило, их невозможно идентифицировать визуально, и невозможно понять, как поддельные чипы будут работать в системе, часто слишком поздно. Поддельные микросхемы могут извлекать данные, при этом создается впечатление, что микросхема функционирует нормально, повреждение данных в микросхеме может привести к неисправности микросхемы; и все это трудно обнаружить в сложных SoC. Кто сделал эти чипы? Зачем они их сделали? Действительно ли поддельные чипы работают так, как должны были быть оригинальные (подлинные) детали? Или, что более вероятно, Чип работает злонамеренно? Содержит ли чипы содержимое «троянского коня», предназначенное для тайного взлома окружающих его систем? Передают ли они собранные сведения противнику? Проще говоря, их невозможно идентифицировать и узнать, что они будут делать в полевых условиях. Действительно, во многих странах нет юридических санкций ни за подделку, ни за умышленную продажу поддельного чипа.

Новости дизайна: Какие виды поддельных чипов самые многочисленные и опасные?

Пол Каразуба: К наиболее опасным типам поддельных микросхем относятся те, которые могут быть преднамеренно подделаны либо в конструкции микросхем, либо на фабрике, а также те, которые намеренно искажены как имеющие более высокий уровень производительности, чем рекламируется. Например, к этой категории можно отнести несколько неудачных космических миссий, таких как первая попытка России отправиться на Марс.

Сложно определить, какие поддельные чипы более опасны. Лучший способ ответить на этот вопрос - это не обязательно способ подделки чипа, а его предполагаемое использование. Поддельный чип внутри домашнего IoT-устройства, скорее всего, в первую очередь представляет угрозу конфиденциальности. Однако поддельный чип внутри военного устройства может поставить под угрозу национальную безопасность. Внутри беспилотного автомобиля риск для жизни человека.


Новости дизайна: каковы возможные решения?

Пол Каразуба: Rambus считает, что лучший способ гарантировать подлинность чипа - это (а) предоставить устройству уникальные идентификаторы, которые являются неизменяемыми в процессе производства кремния, и (б) предоставить облачный сервис, который позволяет системным OEM-производителям для проверки подлинности чипа на любом этапе его жизненного цикла из любой точки мира. Продукт Rambus CryptoManager Infrastructure делает именно это.