原标题:芯片安全是信息安全的物理根基
“以前我们认为,软件安全就是系统安全、网络安全,事实并非如此。”11月9日,在2018中国集成电路产业促进大会上,清华大学微电子研究所所长助理、刘雷波教授表示,一个芯片上有无数的晶体管,如果做几颗或几十颗可以实现恶意功能的晶体管,把它们放到几百亿颗晶体管里面去,芯片本身不再安全,想把那些有问题的晶体管找出来,也像大海捞针。
“芯片是整个系统最底层的部分,它的安全问题一定会带来系统软件、应用软件、互联网络等一系列的安全问题,而且没办法通过传统的手段来解决。”刘雷波说。
如何确保芯片安全?刘雷波提出了多个阶段的建议。芯片设计阶段,企业应该有一个安全的建模,尽量避免漏洞和后门;制造和封装的过程,可以使用DFS(深度优先搜索)操作,查找有问题的晶体管等等。
“总之,技术方法是确保芯片安全的唯一可靠途径。其中,动态可重构技术是解决芯片安全难题最为重要的方法之一,也就是采用白片概念,防止芯片设计信息泄漏,实现动态局部重构,有效削弱旁路攻击。”刘雷波说。