Silisium er blitt den nye oljen

[NTB - digi]

Silisium er blitt den nye oljen

[Anders Jensen]

På kort sikt er sammenligningen mellom Taiwan og Saudi Arabia interessant, men på lengre sikt faller dette sammen. Råmaterialene til halvleder produksjon er spredt utover hele verden og silisium er noe av det enkleste å oppdrive. Kvaliteten som kreves er imidlertid ekstrem, men det er i hovedsak en prosess som krever kunnskap og energi, og slik sett ikke geografisk betinget slik som olje er. Ville heller ikke bekymret meg for mye om langsiktig kapasitet. Dette er en industri som kan absolutt alle triks i boka om skalering. Langsiktig tilgjengelighet på grunn av politiske faktorer er derimot veldig relevant, men kanskje enda viktigere er integritet. Hvordan vet du at en chip fra Kina, eller USA, ikke har "ekstra-funksjonalitet"? Det er ekstremt vanskelig å inspisere disse brikkene for å avsløre faktisk implementasjon. Med andre ord; enten lager du brikkene selv, eller så vet du i realiteten ikke hvordan den er implementert, bare hvordan den er dokumentert.

Endret 12. mai 2021 av Anders Jensen

[-Birger-]

Mannen må være litt ensporet og kort dersom han tror på frie markeder skal styre verden. Fri markeder fungerer ikke og finnes ikke. Det forutsetter en ideal verden hvor alle tar rasjonale avgjørelse basert på fakta og hvor det ikke finnes ulikheter. Med menneskehetens sans for å samle seg i stammer basert på nasjonalitet, etnisitet, politiske holdninger og fotballag.... ikke mye for rasjonalitet og rettferdighet som frie markeder forutsetter.

 

[Gavekort]

-Birger- skrev (1 minutt siden):

 

Du bruker jo fritt marked som en ekstrem her da. Det er en rekke nyanserte forskjeller mellom Kina og Hong Kong, selv om begge praktiserer kapitalisme og markedsøkonomi. Det du argumenterer for er at det ikke vil fungere å tilnærme seg Hong Kong, på tross av at det er en av de mest suksessfulle økonomiene på den siden av kloden.

[sverreb]

1 hour ago, Anders Jensen said:

På kort sikt er sammenligningen mellom Taiwan og Saudi Arabia interessant, men på lengre sikt faller dette sammen. Råmaterialene til halvleder produksjon er spredt utover hele verden og silisium er noe av det enkleste å oppdrive. Kvaliteten som kreves er imidlertid ekstrem, men det er i hovedsak en prosess som krever kunnskap og energi, og slik sett ikke geografisk betinget slik som olje er. Ville heller ikke bekymret meg for mye om langsiktig kapasitet. Dette er en industri som kan absolutt alle triks i boka om skalering.

Jeg vil vel si at kapital i tillegg til kompetanse er de viktigste innstasfaktorene. Investeringskostnadene for en moderne fab er enorme. Du har imidlertid rett i at det ikke er noe inherent geografisk betinget utover tilgang til kompetanse og et tilstrekkelig næringsvennlig skattessystem.

1 hour ago, Anders Jensen said:

Hvordan vet du at en chip fra Kina, eller USA, ikke har "ekstra-funksjonalitet"? Det er ekstremt vanskelig å inspisere disse brikkene for å avsløre faktisk implementasjon. Med andre ord; enten lager du brikkene selv, eller så vet du i realiteten ikke hvordan den er implementert, bare hvordan den er dokumentert.

Vel, det ville jeg ikke bekymret meg nevneverdig om. Du kan jo fritt inspisere alt som går ut og inn av en chip, så hva en eventuell ondsinnet aktør måtte finne på å legge inn der har veldig begrenset verdi. Dette er mer et spørsmål om software enn om hardware og hva som skjer når systemet ligger undder flere lag med abstraksjoner som kan skjule funksjonalitet.

Nå er det jo heller ikke slik at en chip designes av en fab. En fab mottar en layout av sine kunder (I.e. chipdesignerne). Denne layouten, som i praksis er en grafisk tegning av hvordan en chip skal lages brukes så til å produsere maskene som godkjennes av designer før de produseres. Fab har dermed ingen praktisk mulighet til å legge på ekstrafunksjonalitet som ikke er synlig for designer. Og det er da verdt å merke seg at det er produksjonskapasitet det skorter på, ikke designkapasitet. Hvor en fab ligger er dermed ikke noe vesentlig poeng med tanke på hvem du trenger å ha tillit til.

Det er forøvrig fullt mulig å deprosessere en chip og reverse engineere hele skjemaet fra et par eksemplarer. Det er riktig nok vanskelig å inspisere doping, men metall, poly og kontaktlag er enkle å få bilder av, og siden man alltid i dag bruker standard celler, holder det for å identifisere hele logikken. Det er riktignok en ikke ubetydelig jobb å gå fra et logisk skjema til en mer lesbar arkitektur, men igjen så finnes det verktøy for å finne logiske ekvivalenser så har du et bibliotek med kjente almenne komponenter som f.eks CPUer kan du finne de og jobbe deg derifra til å avlede en total arkitektur. Med et skjema kan du også identifisere låsemekanismer som enveisvipper, sette de ut av spill og så simulere skjemaet for å kunne inspisere systemet via software. Da kan du lese ut hele registerinnholdet og bruke det til å finne ut hva som finnes på kretsen. 

Analoge komponenter lar seg stort sett identifisere visuellt av en kompetent designer.

 

[Anders Jensen]

@sverrebDet er vel nokså vanskelig å evaluere funksjonaliteten til en SoC med vesentlig mikrokode on-chip? Hvis enheten er kapabel til å kommunisere trådløst så står du ikke nødvendigvis i en posisjon til å inspisere innholdet, ei heller blokkere kommunikasjonen. Dette er allerede situasjonen for WIFI/mobil/bluetooth enheter. Hvis Amazon Sidewalk blir realisert og bredt tilgjengelig så kan dette bli en svært uoversiktlig situasjon. Jeg mener det er naivt å anta at en komponent med ukjent implementasjon er uproblematisk. Heldigvis er EU våken.

[sverreb]

32 minutes ago, Anders Jensen said:

@sverrebDet er vel nokså vanskelig å evaluere funksjonaliteten til en SoC med vesentlig mikrokode on-chip? Hvis enheten er kapabel til å kommunisere trådløst så står du ikke nødvendigvis i en posisjon til å inspisere innholdet, ei heller blokkere kommunikasjonen. Dette er allerede situasjonen for WIFI/mobil/bluetooth enheter. Hvis Amazon Sidewalk blir realisert og bredt tilgjengelig så kan dette bli en svært uoversiktlig situasjon. Jeg mener det er naivt å anta at en komponent med ukjent implementasjon er uproblematisk. Heldigvis er EU våken.

antenna-on-chip er riktig nok noe man forsker på, men er ikke en realitet pr. i dag, og er absolutt ikke noe du kan holde hemmelig. En chip med radiokommunikasjonskapasitet vil ha antennepinner som brukeren må kople til en faktisk fysisk antenne og må ha noe insfrastruktur den skal kommunisere med. Apparater med BT (802.15.1)/Zigbee (802.15.4) eller lignende protokoller vil ikke komme unna med å sende data som aplikasjonsutvikleren ikke er inforstått med. Dette blir umiddelbart åpenbart. Wifi kan være litt mindre gjennomsiktig siden energibudsjettet og datamengdene er så mye høyere, og at infrastrukturen man koplert til presumptivt er åpen så man kunne tenke seg at det er mulig å gjemme data. (men en appliaksjonsutvikler med en nettverksanalysator vil raskt se trafikk til uventetede IP adresser)

Dette bringer oss riktignok til hva er det en slik chip skal kunne samle av data som er intressant for en ondsinnet tredjepart. Det krever gjerne at datainnsamlingskoden har synlighet langt opp i applikasjonsstacken som gjerne er fjernt fra kommunikasjonshardwaren.

'Mikrokode' er enten i ROM eller noe som lastes opp ved boot. ROM er enkelt å inspisere*. opplastet kode kan være triviellt å analysere, men kan også være svært vanskelig avhengig av systemet**. Dette er det jeg var inne på om software. Du som bruker (Og som bruker mener jeg her den som lager et produkt med den chippen)  har i det minste kontroll på om du faktisk laster opp et firmware image som du ikke vet hva gjør og kan da velge å ikke bruke et slikt produkt. Det typiske er at en produktutvikler ikke kommertil å godta å bare laste opp hva som helst men vil ha kontroll på hvilken software som kjøres.

Sluttbrukere har så avgjort mindre kontroll på hva et apparat gjør, men det har ingenting med hvor halvlederkomponentene er lagd.

*)Siden den presumptivt er ukryptert, men den kan i prinsippet krypteres, men det er igjen noe som er åpenbart for alle som ønsker å analysere den.

**)Et firmware image kryptert med kode avledet fra en PUF kan være svært vanskelig å ekstrahere. Det viser seg imidlertid at PUF er vanskeligere å lage robust enn hva man kanskje skal tro.

Endret 12. mai 2021 av sverreb

[Anders Jensen]

antenna-on-chip er jo ikke relevant problemstilling for et produkt med antenne. En ROM som er gjemt unna on-chip behøver jo ikke ha funksjonalitet som lar deg inspisere koden.. Det ville vært konter produktivt.

[sverreb]

9 minutes ago, Anders Jensen said:

antenna-on-chip er jo ikke relevant problemstilling for et produkt med antenne. En ROM som er gjemt unna on-chip behøver jo ikke ha funksjonalitet som lar deg inspisere koden.. Det ville vært konter produktivt.

De fleste halvlederprodukter har ikke RF funksjonalitet og har dermed ingen antennepinner, så den teoretiske problemstillingen din er da redusert til en ganskel liten klasse produkter.

En ROM er veldig åpenbar på en chip, og lar seg triviellt ekstrahere bare ved å ta et bilde av den. Du holder ikke noe hemmelig ved å dytte det i en ROM. Du kan kryptere den, men det blir etter hvert veldig kostnadsdrivende og energikrevende, og ett sted må nøkkelmatrialet komme fra.

https://hackaday.com/2013/02/04/finding-1s-and-0s-with-a-microscope-and-computer-vision/

Endret 12. mai 2021 av sverreb

[Sandormen]

Sand. Sand er den nye ‘olje’. Ok, Biden tror jeg skal flette nebbet. Kjemi er ikke hans sterke side.

Helium og Litium er bedre råvarer å fokusere på. Løper vi tørr for det, spiller det ingen rolle hvor mye sand i Sahara man bruker til å ‘skape’ sillisium.

[Simen1]

sverreb skrev (7 timer siden):

De fleste halvlederprodukter har ikke RF funksjonalitet og har dermed ingen antennepinner, så den teoretiske problemstillingen din er da redusert til en ganskel liten klasse produkter.

https://threatpost.com/air-gap-attack-turns-memory-wifi/162358/

[sverreb]

3 hours ago, Simen1 said:

https://threatpost.com/air-gap-attack-turns-memory-wifi/162358/

Det er nok enda færre komponenter som har en SDRAM eller en annen rask ekstern buss man kan bruke til noe slikt. Du trenger en ekstern buss som kan gi en vesentlig lavere orden harmonisk på 2.4GHz. De fleste halvlederkomponenter har 10-100MHz ekstern IO. Da er vi nok på en compute/CPU klasse produkt, ikke en mikrokontroller, og igjen ikke noe en fab kan implantere på en uvitende komponentdesigners krets.

9 hours ago, Sandormen said:

Helium og Litium er bedre råvarer å fokusere på. Løper vi tørr for det, spiller det ingen rolle hvor mye sand i Sahara man bruker til å ‘skape’ sillisium.

Det er nok ikke snakk om råvareproduksjon, men fabkapasitet. En fab er ikke begrenset av mineralekstraksjon. Mengden matriale som går gjennom en fab er ganske beskjedent med unntak av vann. Det er selve prosessen som er vanskelig her ikke matrialene. En wafer kan fint pruke 90-120 dager gjennom en fab og går da innom nye verktøy hver dag.

[chrisbt]

On 5/12/2021 at 12:49 PM, sverreb said:

Vel, det ville jeg ikke bekymret meg nevneverdig om. Du kan jo fritt inspisere alt som går ut og inn av en chip, så hva en eventuell ondsinnet aktør måtte finne på å legge inn der har veldig begrenset verdi. Dette er mer et spørsmål om software enn om hardware og hva som skjer når systemet ligger undder flere lag med abstraksjoner som kan skjule funksjonalitet.

Nå er det jo heller ikke slik at en chip designes av en fab. En fab mottar en layout av sine kunder (I.e. chipdesignerne). Denne layouten, som i praksis er en grafisk tegning av hvordan en chip skal lages brukes så til å produsere maskene som godkjennes av designer før de produseres. Fab har dermed ingen praktisk mulighet til å legge på ekstrafunksjonalitet som ikke er synlig for designer. Og det er da verdt å merke seg at det er produksjonskapasitet det skorter på, ikke designkapasitet. Hvor en fab ligger er dermed ikke noe vesentlig poeng med tanke på hvem du trenger å ha tillit til.

Det er forøvrig fullt mulig å deprosessere en chip og reverse engineere hele skjemaet fra et par eksemplarer. Det er riktig nok vanskelig å inspisere doping, men metall, poly og kontaktlag er enkle å få bilder av, og siden man alltid i dag bruker standard celler, holder det for å identifisere hele logikken. Det er riktignok en ikke ubetydelig jobb å gå fra et logisk skjema til en mer lesbar arkitektur, men igjen så finnes det verktøy for å finne logiske ekvivalenser så har du et bibliotek med kjente almenne komponenter som f.eks CPUer kan du finne de og jobbe deg derifra til å avlede en total arkitektur. Med et skjema kan du også identifisere låsemekanismer som enveisvipper, sette de ut av spill og så simulere skjemaet for å kunne inspisere systemet via software. Da kan du lese ut hele registerinnholdet og bruke det til å finne ut hva som finnes på kretsen. 

Analoge komponenter lar seg stort sett identifisere visuellt av en kompetent designer.

Nå er det vel ikke fritt for at en underleverandør for en anerkjent hovedkortprodusent produserte kort der en liten trepins komponent som tilsynelatende kunne se ut som en transistor brukt som buffer eller tilsvarende lastet inn en bakdør under oppstart. Ikke nødvendivis noe problem å legge inn en tilsvarende sak på en chip med en eller annen form for prosessor. Eventuell verifikasjon av at noe slikt ikke har kommet til må da gjøres på et betydelig antall komponenter i hver eneste batch.