前言

集成电路,特别是片上系统(System-on-Chip, SoC)的复杂性日益增强,先进工艺下的芯片制造成本不断上升,直接促成了半导体行业由垂直商业模式转化为水平商业模式。在新的水平商业模式下,各项设计制造服务的外包以及第三方知识产权(Third Party Intellectual Property, 3PIP)的广泛使用,显著缩短了产品的设计周期、降低了制造成本。具体而言,SoC的设计者会首先获取3PIP的授权,然后把内部开发的模块和第三方IP进行整合从而得到SoC设计。这些设计随后会交给晶圆代工厂(Foundry)、封装厂和测试工厂进行加工、封装和测试。所有这些相关的行业,从设计、制造到分销,均分布在全球各地,各自遵循着当地的法律法规。

这一水平商业模式构造了全球化的集成电路产业链,允许企业将资源集中在他们擅长的专业领域,构成了成功的商业模式,极大地增加了集成电路的供应量和多样性,成为集成电路广泛应用的基石,但同时这一水平商业模式也带来了新的风险。因为每一个产业链的参与者都可能引入安全隐患,同时也可能是这些安全隐患的受害者。在这种全球化的设计环境下,无论前向信任还是后向信任都会有缺失,全球化的供应链布局也使信任链的建立变得非常困难。具体而言,IP所有者无法在全球化的产业链中跟踪IP的使用情况,导致了包括IP窃取、芯片过量制造、芯片和IP的恶意克隆、IP恶意篡改等问题。与之相对应,SoC的集成厂商和终端用户也无法完全追踪所有第三方设计和服务的来源,从而为芯片层面的漏洞提供了可能。这些芯片层面的漏洞包括硬件木马、侧信道信息泄露、测试电路的后门、IP模块隐藏功能等。

一旦集成电路部分乃至全部被认为是不可信的,那么现有的基于软件和网络安全的攻击模型就无法全面描述计算系统可能面临的风险。更有甚者,许多已有的安全防护方案都是基于硬件可信假设的,任何硬件或集成电路层面的安全威胁都需要研究人员重新考虑软件防护体系的有效性。当然,研究人员也从乐观角度去看待集成电路安全,尝试把硬件加入系统安全防护体系,提供硬件主动防御,弥补以往“用软件保护软件”的软肋。基于这一思路,研究人员开发了以硬件保护软件的新型安全防护方案,很快被应用到了市面上几乎所有的主流处理器中。

鉴于集成电路,特别是SoC产业链安全的重要性,集成电路安全这一新兴的研究课题正受到前所未有的关注,一个明显的趋势是越来越多的有着不同背景的研究人员正在加入这一领域。然而,对于集成电路安全的理解往往容易与传统的网络和系统安全以及密码学,特别是密码芯片的研究相混淆。因为这个原因,集成电路安全的研究领域一直缺乏一个明确的定义。为了帮助研究人员熟悉这个领域,特别是了解这个领域的各项任务和挑战,同时帮助学术界和工业界更好地研究集成电路安全的保护措施,笔者撰写了《集成电路安全》这本书。书中总结了三类集成电路安全的研究:①集成电路安全攻击方式的研究;②集成电路安全防御方式的研究;③集成电路安全的新应用和新挑战,特别是集成电路安全结合系统安全和计算机体系结构安全而产生的新兴交叉研究领域。

通过对这三个领域的深入阐述,笔者希望能够帮助读者理解集成电路安全的发展过程以及可能的安全隐患,特别是如何保护集成电路的热点研究问题。鉴于这一领域的快速发展,相信会有更多的研究领域被发现,也会有更多的安全防护方法被提出,最终帮助实现可信的集成电路和集成电路产业链,为整个计算系统的安全提供硬件和芯片基础。除了阅读本书,笔者也鼓励相关领域的研究人员多参与学术交流和讨论。为了促成这一目的,笔者于2016年创办了亚洲硬件安全年会(Asian Hardware Oriented Security and Trust Symposium, AsianHOST)。该年会成为亚太地区覆盖面最广的硬件安全学术会议。同时,笔者也联合中国计算机协会容错专委会,帮助创立了硬件安全论坛。希望这些会议、论坛,以及本书的出版,都能帮助集成电路安全领域的研究人员更好地展开研究和讨论。

另外,笔者还要感谢合作者和学生,包括Xiaolong Guo、Raj Gautam Dutta、贺家骥、马浩诚、赵毅强、Max Panoff、杨亚军、周平强、Kaveh Shamsi、Travis Meade、Shaojie Zhang、陈柯君、邓庆续、Orlando Arias、Dean Sullivan等。没有他们的辛勤研究和辛苦付出,本书介绍的大部分技术都不会存在。

从学术角度来看,本书既可以作为集成电路安全研究的教材,满足高年级本科生和研究生的学习需求,填补这一领域教材的匮乏,同时又可以作为相关领域科研人员的参考文献。

编著者