“Die Idee der Chiplets ist eigentlich gut”, sagt Matrosov. “Aber sie bringt Komplexität mit sich, und aus Sicherheitssicht wird diese Komplexität nicht sehr ernst genommen.”
Dana Neustadter, Senior Director für Produktmanagement bei den Sicherheits-IP-Lösungen von Synopsys, beschreibt das Problem der verteilten Fertigung: Künftig würden verschiedene Chiplets an unterschiedlichen Orten, über verschiedene Distributoren und Integratoren dieser Mehr-Die-Systeme hergestellt. Ist ein solcher Baustein verwundbar und weist gravierende Sicherheitsmängel auf, kann er laut Neustadter nicht nur eine ganze Familie von Rechenzentrumssystemen lahmlegen, sondern auch auf Fahrzeuge und Verbrauchergeräte übergreifen. Ein bösartiger Chiplet lasse sich zum Ausspähen oder Verändern von Daten einsetzen, ähnlich einem Man-in-the-Middle-Angriff. Synopsys stellt Entwurfswerkzeuge für führende Chip-Hersteller bereit.
US-Unternehmen sind stark auf ausländische Anbieter angewiesen und können oft nur eingeschränkt überprüfen, wie Chips gefertigt werden. Bei Chiplets könnte sich das fortsetzen, da die Herkunft eines Designs oder des Siliziums häufig nicht ausreichend nachvollziehbar ist. “Es ist sehr selten, dass Chips innerhalb der USA produziert werden können. Man kann einen perfekten Chip entwerfen, aber man weiß nicht, wie er in Silizium gegossen wird”, sagt Matrosov. Käufer vertrauten Großbestellungen oft blind, ohne sie genauer zu prüfen. Der Kostendruck verschärfe die Probleme in der Lieferkette zusätzlich.
Neustadter betont, dass Chiplets sicherheitstechnisch weder pauschal besser noch schlechter seien, sondern schlicht anders. Nötig seien stärkere Mechanismen für Identität, Authentifizierung und sicheres Hochfahren über mehrere Dies hinweg. Jeder Chiplet müsse identifiziert und authentifiziert werden; Synopsys setzt auf Rückverfolgbarkeit über Mehr-Die- und Chiplet-Systeme, statt einzelne Bausteine als von vornherein vertrauenswürdig zu behandeln.
Vorreiter bei der Chiplet-Sicherheit ist die stark regulierte Automobilbranche. Ein einziger fehlerhafter Baustein könnte einen teuren Rückruf auslösen, und die internationalen Industriestandards ISO 26262 und ISO 21434 verlangen, dass Sicherheit über die gesamte Lieferkette hinweg adressiert wird. Bei Einsatz im Fahrzeug oder in sicherheitskritischen Bereichen, so Neustadter, seien Sicherheit und Zuverlässigkeit untrennbar verbunden.
Athos Silicon, das sichere KI-Chips und Chiplets für autonome Fahrzeuge baut, hat einen Prüfmechanismus über Lieferkette und Design hinweg eingerichtet. Das Unternehmen setzte früher auf viele Drittanbieter, hat Entwurf und Entwicklung inzwischen aber weitgehend ins Haus geholt. “Wir haben das auf nahezu null reduziert”, sagt Technikchef François Piednoel, ehemals bei Mercedes-Benz und Intel. Wie von der Regulierung gefordert, besuchen und auditieren Athos und seine Kunden die verbliebenen Zulieferer: “Das Beschaffungsteam schickt buchstäblich Leute in die Fabrik, die ihr nutzen wollt, und prüft die Angaben. Sie vertrauen euch nicht.”
Für Fahrzeuge mit KI für autonomes Fahren der Stufen 3 oder 4 hält Piednoel Chiplets für besser geeignet als herkömmliche Chips. Der Chip von Athos verfügt über mehrere Ausfallsicherungen: Fällt ein Chiplet aus oder wird angegriffen, übernimmt ein anderer, wobei der letzte Schlüssel in allen übernahmefähigen Chiplets erhalten bleiben muss. Die Hardware-Scheduler arbeiten unabhängig von der Software-Steuerung und erzeugen über Whitelists Prozesse, die das Einschleusen von Schadcode erschweren, selbst wenn die Software-Ebene kompromittiert ist. “Wenn man einen sicheren Chip will, muss das Energiemanagement sicher sein”, sagt Piednoel. “Das Scheduling muss sicher sein. Die Zustandsüberwachung muss sicher sein.”
Gremien wie das UCIe-Konsortium entwickeln Sicherheitsstandards. Doch Chiplets sind neu, die Angreifer sind hungrig und die KU-Ära steht erst am Anfang. “Die Systeme entwickeln sich, die Bedrohungen entwickeln sich, und auch die Angreifer entwickeln sich weiter”, sagt Neustadter. “Man muss mit diesen Veränderungen Schritt halten.”
