معماری‌های نوظهور Chiplet و چالش‌های امنیت سایبری در عصر هوش مصنوعی و خودروهای خودران

ظهور معماری‌های Chiplet در حال بازتعریف طراحی تراشه‌ها برای نسل بعدی دیتاسنترهای هوش مصنوعی (AI) و خودروهای خودران است. این معماری ماژولار و انعطاف‌پذیر امکان استفاده مجدد و توسعه سریع‌تر را فراهم می‌کند، اما در عین حال چالش‌های امنیتی و ریسک‌های زنجیره تأمین را نیز به‌شدت افزایش می‌دهد.

Chipletها برخلاف تراشه‌های سنتی یکپارچه (Monolithic Chips) ، چندین قطعه سیلیکونی کوچک با عملکردهای متفاوت را در یک بسته واحد ترکیب می‌کنند و باعث توسعه سریع‌تر و تطبیق آسان‌تر سیستم می‌شوند. این مدل ماژولار همزمان پیچیدگی امنیتی سیستم را افزایش داده و مسیرهای بیشتری برای نفوذ و حملات سایبری ایجاد می‌کند.

Chiplet چیست و چرا امنیت سیستم‌ها را پیچیده‌تر می‌کند؟

در طراحی‌های سنتی، تنها یک تولیدکننده مسئول طراحی و ساخت کل مدار روی یک Die واحد بود. اما در معماری Chiplet، روند طراحی و تولید کاملاً متفاوت و توزیع‌شده است:

• طراحی، تولید و اعتبارسنجی بین چندین فروشنده توزیع می‌شود.
• زنجیره تأمین جهانی و چندلایه در فرآیند تولید مشارکت دارند.
• کامپوننت‌های مختلف از منابع و تأمین‌کنندگان متفاوت مونتاژ می‌شوند تا در یک بسته واحد قرار گیرند.

این مدل ماژولار باعث افزایش انعطاف‌پذیری و قابلیت استفاده مجدد می‌شود، اما به‌طور همزمان پیچیدگی امنیتی سیستم را چند برابر می‌کند. به گفته Alex Matrosov، مدیرعامل شرکت امنیت فریم‌ور Binarly:

«ایده Chipletها بسیار جذاب است، اما پیچیدگی ایجاد می‌کند و از منظر امنیتی، این پیچیدگی هنوز به اندازه کافی جدی گرفته نشده است.»

گسترش سطح حمله؛ از دیتاسنتر تا خودرو

توزیع تولید Chipletها میان چندین تأمین‌کننده، ریسک‌های امنیتی زیر را به‌طور قابل‌توجهی افزایش می‌دهد:

• تزریق تروجان سخت افزاری (Hardware Trojan)
• حملات زنجیره تأمین (Supply Chain Attacks)
• استفاده از کامپوننت‌های دارای بکدور
• گسترش سطح حمله در معماری‌های Multi-Die

به گفته Dana Neustadter، مدیر ارشد مدیریت محصول امنیت IP در شرکت Synopsys:

«اگر یک Chiplet آسیب‌پذیر باشد، تأثیر آن تنها محدود به دیتاسنترها نیست؛ بلکه می‌تواند خودروها و دستگاه‌های مصرفی را نیز در معرض ریسک قرار دهد.»

یک Chiplet مخرب می‌تواند برای شنود اطلاعات، تغییر داده‌ها یا اجرای حملات مرد میانی (Man-in-the-Middle) استفاده شود و سطح حمله کل سیستم‌های هوش مصنوعی و خودروهای خودران را به‌طور قابل‌توجهی افزایش دهد.

وابستگی آمریکا به تولید خارجی و چالش Provenance

شرکت‌های آمریکایی به شدت به تولیدکنندگان خارجی وابسته‌اند و این موضوع نقاط ضعف جدی در زنجیره تأمین ایجاد می‌کند. در بسیاری از موارد:

• منشأ طراحی و تولید سیلیکون قابل ردیابی کامل نیست (Provenance نامشخص).
• امکان اعتبارسنجی کامل فرآیند ساخت وجود ندارد.
• سفارش‌های انبوه بدون بازرسی فنی و دقیق پذیرفته می‌شوند.

این شرایط سطح حمله به زیرساخت‌های سخت‌افزاری حیاتی را افزایش داده و امکان نفوذ، تزریق کامپوننت‌های دارای بکدور یا تروجان سخت افزاری را چند برابر می‌کند.

امنیت در معماری Chiplet؛ رویکردی نوین

با حرکت Chipletها به سمت پارادایم‌های نوین محاسباتی مانند هوش مصنوعی و خودروهای خودران، امنیت در این معماری‌ها نیازمند رویکردی متفاوت و چندلایه است. از جمله مهم‌ترین الزامات:

• احراز هویت و اعتبارسنجی قوی هر Die
• Secure Boot ایمن در سیستم‌های Multi-Die
• ردیابی کامل زنجیره تأمین و Provenance
• مکانیزم‌های Failover (انتقال خودکار به سیستم پشتیبان در صورت خرابی) ایمن برای جلوگیری از نفوذ و اختلال

سازمان‌ها و کنسرسیوم‌هایی مانند UCIe Consortium در حال تدوین استانداردهای امنیتی اختصاصی برای اکوسیستم Chiplet هستند، اما همان‌طور که متخصصان تأکید می‌کنند، تهدیدات و حملات سایبری با سرعت بیشتری نسبت به استانداردها تکامل می‌یابند و نیاز به به‌روزرسانی مداوم رویکردهای امنیتی دارند.

صنعت خودرو؛ پیشرو در امنیت Chiplet

در صنعت خودرو، حتی یک Chiplet آسیب‌پذیر می‌تواند باعث فراخوان گسترده (Recall) شود و هزینه‌های سنگینی به همراه داشته باشد. استانداردهای بین‌المللی مانند ISO 26262 و ISO 21434، امنیت را در تمام مراحل زنجیره تأمین تراشه‌ها الزامی می‌کنند.

شرکت Athos Silicon که Chiplet و تراشه‌های هوش مصنوعی امن برای خودروهای خودران طراحی می‌کند، برای کاهش ریسک، بخش عمده طراحی و توسعه را در داخل سازمان متمرکز کرده و تأمین‌کنندگان خود را به صورت مستمر ممیزی می‌کند.

به گفته François Piednoel، مدیر فناوری Athos:

«مدیریت توان، زمان‌بندی پردازش و مانیتورینگ سلامت سیستم باید کاملاً ایمن و مستقل عمل کنند تا تراشه‌ای ایمن حاصل شود.»

این رویکرد نشان می‌دهد که چگونه شرکت‌های پیشرو با تمرکز بر امنیت و کنترل زنجیره تأمین، از تهدیدات سخت‌افزاری و آسیب‌پذیری‌های Chiplet پیشگیری می‌کنند.

جمع‌بندی  Vulnerbyte

معماری‌های Chiplet با ارائه انعطاف‌پذیری و قابلیت ماژولار، آینده دیتاسنترهای هوش مصنوعی و خودروهای خودران را بازتعریف می‌کنند. با این حال، این معماری‌ها سطح حمله سخت‌افزاری و ریسک‌های زنجیره تأمین را به‌شدت افزایش می‌دهند. در عصر هوش مصنوعی و محاسبات پیشرفته، امنیت دیگر محدود به نرم‌افزار نیست و نیازمند احراز هویت پیشرفته، ردیابی کامل و مدل اعتماد مبتنی بر سیلیکون است تا از حملات سخت‌افزاری و آسیب‌پذیری‌های Chiplet جلوگیری شود.

منابع