Technologie des chiplets : Équilibrer performance et sécurité
Les designs de chiplets améliorent l'efficacité mais introduisent des vulnérabilités de sécurité sérieuses qu'il faut régler.
― 8 min lire
Table des matières
Alors que la technologie des puces évolue, les entreprises bossent dur pour créer des puces plus rapides et meilleures. Une approche populaire consiste à développer des petits morceaux de silicium, appelés Chiplets, au lieu d'une grosse pièce. Ces chiplets peuvent être assemblés pour créer une puce complexe qui offre plein de fonctions. Bien que cette méthode puisse améliorer les performances et réduire les coûts, elle entraîne aussi des risques de sécurité, surtout en ce qui concerne la possibilité pour des attaquants d'accéder aux données de ces puces sans contact direct.
C'est Quoi Les Chiplets ?
Les chiplets sont des petites puces en silicium qui sont combinées pour former un système fonctionnel plus large. Ils permettent aux ingénieurs d'ajouter plus de logique et de fonctionnalités, dépassant les limites de taille des conceptions de puces traditionnelles. Cette flexibilité aide les fabricants à produire des puces avec une meilleure efficacité, des coûts inférieurs et l'aptitude à utiliser différents procédés de fabrication.
Le marché des processeurs basés sur des chiplets devrait croître de manière significative alors que la demande pour des processeurs puissants, surtout dans les centres de données, augmente. Beaucoup d'entreprises leaders dans l'industrie des semi-conducteurs intègrent des conceptions de chiplets dans leurs produits. Bien que les chiplets aient plein d'avantages, ils introduisent aussi de nouveaux défis de sécurité qu'il faut adresser.
Les Risques de Sécurité des Designs de Chiplets
La décomposition d'un système complet en chiplets plus petits ouvre de nouvelles voies pour des attaques potentielles. Une préoccupation majeure est le risque de lignes de données qui soient sondées ou interceptées de l'extérieur. C'est particulièrement critique car les chiplets sont conçus pour que différentes parties communiquent à travers des canaux partagés. Si un attaquant accède à ces canaux, il pourrait extraire des informations sensibles.
Les avancées récentes dans les techniques de sondage utilisées par les attaquants, notamment le sondage sans contact avec des appareils comme des lasers, soulèvent des alarmes concernant la sécurité des systèmes de chiplets. Ces techniques peuvent faciliter l'accès à des données sans avoir besoin de toucher physiquement la puce.
Nos Découvertes
Dans notre recherche, on a examiné à quel point les chiplets sont vulnérables à ces attaques de sondage. Le principal objectif était d'utiliser la technologie laser pour sonder les connexions entre chiplets dans un design spécifique de puce, le FPGA AMD/Xilinx VU9P. On a réalisé des expériences pour voir à quel point ces connexions pouvaient être facilement accessibles et si les mesures de sécurité existantes pouvaient efficacement les protéger.
Comment On a Testé les Techniques de Sondage
Identifier les Composants Clés : On a commencé par cartographier où se trouvaient les connexions importantes dans le système de chiplets. Cette étape a révélé que sonder ces connexions était généralement plus facile que d'essayer d'accéder aux parties internes de la puce.
Sensibilité au Sondage : On a ensuite testé comment le sondage sans contact affectait les Signaux dans ces connexions. Les résultats ont montré qu'un petit sondage pouvait changer le délai du signal, ce qui indique qu'un attaquant pourrait potentiellement exploiter ces vulnérabilités.
Évaluer les Protections Existantes : On a aussi évalué à quel point les capteurs basés sur le délai pouvaient détecter le sondage. Malheureusement, on a constaté qu'à pleine puissance, le changement de délai causé par le sondage était minime, ce qui rendait difficile pour les capteurs d'alerter quiconque d'une attaque.
Comprendre les Interconnexions des Chiplets
Les systèmes de chiplets s'appuient sur des connexions avancées qui permettent aux signaux de voyager rapidement entre chiplets. Ces connexions sont différentes de celles utilisées dans les anciennes conceptions, car elles sont plus petites et peuvent être rapprochées. Bien que ces avancées améliorent les performances, elles rendent aussi plus faciles les attaques par sondage.
Approches Actuelles de la Sécurité des Chiplets
Malgré le développement rapide dans divers aspects de la technologie des puces, la sécurité est souvent négligée. Les conceptions de chiplets créent de nouvelles surfaces d'attaque potentielles qui pourraient être exploitées. Il y a quelques défenses suggérées contre ces vulnérabilités, comme l'utilisation de puces spéciales pour surveiller le trafic de données ou l'application de techniques cryptographiques pour plus de sécurité.
Cependant, la menace spécifique posée par le sondage laser n'a pas été suffisamment abordée dans les recherches précédentes. Les attaquants peuvent contourner les défenses conventionnelles en raison du grand nombre de connexions et de la conception des systèmes de chiplets.
Notre Approche de Recherche
Dans notre étude, on s'est concentré sur la compréhension de la façon dont le sondage laser fonctionne, les risques associés à cela, et comment améliorer les mesures de protection. On a utilisé diverses techniques de sondage, y compris des mesures d'émission de photons et des méthodes de sondage laser plus ciblées, pour identifier les parties clés du système de chiplets et évaluer leur vulnérabilité.
Analyser les Techniques Utilisées pour le Sondage
Émission de Photons : En mesurant la lumière émise par la puce, on a pu identifier les circuits actifs et cartographier leurs emplacements. Cette technique nous a aidés à détecter où les efforts de sondage seraient les plus réussis.
Cartographie de Fréquence Électro-Optique (EOFM) : Cette méthode consiste à scanner la surface de la puce avec un faisceau laser pour construire une carte d'activité. Elle nous permet de localiser des fonctions spécifiques et de repérer des opportunités pour un sondage supplémentaire.
Sondage Électro-Optique (EOP) : Cette technique consiste à focaliser un faisceau laser sur des points spécifiques pour mesurer la tension du signal. Il peut être difficile d'obtenir des résultats de haute qualité, mais lorsque c'est fait correctement, cela fournit des informations précieuses sur le fonctionnement de la puce.
La Configuration Expérimentale
Pour réaliser nos expériences, on a utilisé un FPGA basé sur des chiplets spécifique. On a préparé la carte pour le sondage en retirant les dissipateurs de chaleur afin d'accéder à l'arrière de la puce, en veillant à ce qu'on puisse effectuer des tests précis sans interférence d'autres composants.
L'équipement choisi nous a permis de surveiller les signaux et de contrôler efficacement les techniques de sondage. On a utilisé des outils très sensibles pour s'assurer que même des changements subtils dans le signal pouvaient être détectés lors de nos expériences.
Résultats des Tests de Sondage
Nos découvertes ont souligné que les gros conducteurs des connexions de chiplets les rendaient particulièrement vulnérables au sondage. Les méthodes de sondage utilisées ont révélé des informations cruciales sur l'état opérationnel de la puce.
On a aussi noté que les changements de délai résultant du sondage étaient relativement petits, rendant difficile pour les capteurs de détecter les problèmes de manière fiable. Cette limitation souligne la nécessité d'améliorer les méthodologies pour se protéger contre les technologies de sondage.
Aborder les Défis de Détection
Un des défis majeurs qui ont émergé de nos tests est la difficulté de distinguer entre les délais de signal légitimes et ceux causés par le sondage. Les variations de température et d'autres facteurs environnementaux peuvent aussi affecter les résultats.
Bien que nos capteurs de délai puissent mesurer de petits changements, ils avaient des limitations. Cela signifie que même des capteurs bien conçus pourraient avoir du mal à détecter des tentatives de sondage sophistiquées, permettant aux attaquants d'opérer sans être détectés.
Directions Futures pour la Sécurité des Chiplets
Alors que les conceptions de chiplets deviennent plus courantes dans la fabrication de puces, aborder les défis posés par les attaques par sondage sera une priorité absolue. Des systèmes de détection plus robustes et de meilleures pratiques dans la conception des puces peuvent aider à minimiser les vulnérabilités.
Mettre en œuvre des techniques de masquage de données simples pourrait être un pas dans la bonne direction. Ces techniques offrent une couche de sécurité qui peut aider à protéger des informations sensibles d'être compromises.
Conclusion
Les chiplets offrent une opportunité prometteuse pour la conception avancée de puces, mais il est aussi clair qu'ils comportent de nouveaux risques de sécurité qu'il faut prendre en compte. Notre recherche met en évidence les vulnérabilités des systèmes de chiplets face aux attaques de sondage, en particulier les méthodes sans contact. Améliorer la détection et la protection contre ces menaces est crucial alors que la technologie continue de se développer. En se concentrant sur la sécurité dès le début du processus de conception et en mettant en œuvre des contre-mesures efficaces, on peut aider à protéger l'avenir des systèmes basés sur des chiplets.
Titre: Evaluating Vulnerability of Chiplet-Based Systems to Contactless Probing Techniques
Résumé: Driven by a need for ever increasing chip performance and inclusion of innovative features, a growing number of semiconductor companies are opting for all-inclusive System-on-Chip (SoC) architectures. Although Moore's Law has been able to keep up with the demand for more complex logic, manufacturing large dies still poses a challenge. Increasingly the solution adopted to minimize the impact of silicon defects on manufacturing yield has been to split a design into multiple smaller dies called chiplets which are then brought together on a silicon interposer. Advanced 2.5D and 3D packaging techniques that enable this kind of integration also promise increased power efficiency and opportunities for heterogeneous integration. However, despite their advantages, chiplets are not without issues. Apart from manufacturing challenges that come with new packaging techniques, disaggregating a design into multiple logically and physically separate dies introduces new threats, including the possibility of tampering with and probing exposed data lines. In this paper we evaluate the exposure of chiplets to probing by applying laser contactless probing techniques to a chiplet-based AMD/Xilinx VU9P FPGA. First, we identify and map interposer wire drivers and show that probing them is easier compared to probing internal nodes. Lastly, we demonstrate that delay-based sensors, which can be used to protect against physical probes, are insufficient to protect against laser probing as the delay change due to laser probing is only 0.792ps even at 100\% laser power.
Auteurs: Aleksa Deric, Kyle Mitard, Shahin Tajik, Daniel Holcomb
Dernière mise à jour: 2024-05-23 00:00:00
Langue: English
Source URL: https://arxiv.org/abs/2405.14821
Source PDF: https://arxiv.org/pdf/2405.14821
Licence: https://creativecommons.org/licenses/by-nc-sa/4.0/
Changements: Ce résumé a été créé avec l'aide de l'IA et peut contenir des inexactitudes. Pour obtenir des informations précises, veuillez vous référer aux documents sources originaux dont les liens figurent ici.
Merci à arxiv pour l'utilisation de son interopérabilité en libre accès.