Thứ Ba, 14 tháng 3, 2023

chip giả và biện pháp phòng chống

năm 2020 ghế phóng của một chiếc F-16 đã trục trắc và làm chết phi công
một cuộc điều tra sau đó về một trong những linh kiện cần thiết của ghế - bộ sắp xếp dãy - đã phát hiện nhiều microchip bên trong là đồ giả mạo
vẫn chưa rõ là những chip ấy nắm vai trò gì trong sự cố này: bộ sắp xếp dãy ở đây là để cho việc bảo trì
tuy nhiên, có dấu hiệu cho thấy rủi ro lớn rằng chip giả hiện diện trong những tình huống quan trọng

Thế nào là "giả" [counterfeit]
một ghi chú của bộ quốc phòng [Mỹ] đưa ra 2 định nghĩa đơn giản nhất:
một là bộ phận điện tử đã sử dụng trước đó và được bán như đồ mới
hai là những bản sao chép không được chính chủ thông qua của một sản phẩm điện tử chính hãng
ngành bán dẫn thì có một "phân loại học" [taxonomy] rành mạch hơn
một đồ bán dẫn bị làm giả bởi vì:
một là một bản sao chép không được chính chủ thông qua [unauthorized]
hai là không phù hợp với thiết kế, mô hình hoặc tiêu chuẩn hiệu năng của nhà sản xuất ban đầu
ba là không sản xuất bởi nhà sản xuất ban đầu hoặc những nhà thầu được thông qua
bốn là "tắt đặc tả" [off specification], đã dùng, bị lỗi hoặc cố ý dán nhãn là "mới"
năm là dán nhãn / gọi tên sai hoặc tài liệu đính kèm sai

Mảng kinh doanh lớn
đồ bán dẫn giả mạo là một ngành kinh doanh lớn: làm ăn phi pháp thì luôn khó dò, cho nên phần lớn dữ liệu đều hiếm khi cập nhật
phần lớn các tổ chức thảo luận về chip giả thì nói trong chủ đề chung một xu thế ăn cắp bản quyền và làm giả rộng khắp
năm 2019 OECD ước tính khối lượng toàn cầu những sản phẩm giả mạo và đạo nhái đã lên đến 3.3% tổng thương mại toàn cầu, là hơn 500 tỷ đôla
mặc dù chính phủ đã có một cơ sở dữ liệu đồ giả, gọi tên là GIDEP viết tắt cho chương trình trao đổi dữ liệu giữa chính phủ và ngành công nghiệp [government-industry data exchange program] nhưng không ẩn danh cho nên những nạn nhân của đồ giả thường xấu hổ không muốn trình báo
một nguồn dữ liệu khác là hiệp hội quốc tế những nhà bán lẻ đồ điện tử [electronic resellers association international] có cơ sở dữ liệu ghi nhận những sự cố được khách mua trình báo
ví dụ năm 2022 hiệp hội đã ghi nhận 504 trình báo vụ giả mạo bán dẫn trong năm 2021, đã giảm từ con số 963 năm 2019
tháng 11 năm 2011 một uỷ ban quốc hội Mỹ đã trình lên những kết quả điều tra về bộ phận điện tử giả mạo trong chuỗi cung quân sự
uỷ ban đã trích dẫn một ước tính từ hiệp hội công nghiệp bán dẫn, rằng việc giả mạo đã tốn ngành sản xuất bán dẫn Mỹ mất hơn 7.5 tỷ đôla mỗi năm thiệt hại doanh thu và 11000 việc làm
năm 2010 văn phòng quản lý an ninh công nghiệp trực thuộc bộ thương mại đã xuất bản một báo cáo xác định 7114 sự cố mạch vi điện tử bị giả mạo đã phát hiện khắp 387 công ty nằm trong ngành công nghiệp quốc phòng năm 2008
năm 2005 có 3040 sự cố được trình báo
những loại đồ bán dẫn giả mạo thì có từ vi xử lý đến chip tín hiệu tuần tự [analog chip], bộ nhớ đến chip tần số vô tuyến
giá bán lẻ của những chip giả ấy từ 11 xu đến 500 đôla nhưng phần lớn trong khoảng 11 xu đến 10 đôla

Sự cố FPGA Poseidon
trong phiên điều trần năm 2011, uỷ ban thượng viện đã điểm qua nhiều sự cố đồ bán dẫn giả mạo đã xâm nhập vào những chuỗi cung của quân đội
một sự cố liên quan đến máy bay Poseidon P-8A của hãng Boeing - bên trong có một môđun phát-hiện-đóng-băng sẽ cảnh báo cho phi công nếu băng đông tụ lại trên máy bay
linh kiện được trang bị trong môđun thì có nhãn mác là một FPGA Xilinx nhưng là đồ rởm
Boeing chỉ phát hiện ra sau khi máy bay đã cất cánh: bộ phận đã rơi khỏi ổ cắm và bắt đầu kêu lạch cạch bên trong môđun
công ty BAE sản xuất môđun ấy đã mua 300 chiếc FPGA như vậy từ một công ty ở California, công ty bán hàng ấy đã kiểm tra 50 chiếc nhưng bỏ qua chỗ còn lại
các nhà điều tra đã lần dấu con chip giả mạo có nguồn gốc từ một công ty liên kết của một nhà sản xuất điện tử ở Thẩm Quyến - sự cố như vậy là không hiếm và uỷ ban thượng viện cũng chia sẻ một số câu chuyện tương tự

Thế khó của nhà thầu
các nhà thầu cho bộ quốc phòng - cũng như những công ty tích hợp hệ thống thương mại trong một số tình huống tương tự - rơi vào cảnh éo le, thường phải sử dụng những bộ phận cũ cho sửa chữa và bảo trì
máy bay F-15 lần đầu ra mắt cách đây 45 năm, không đời nào các nhà cung cấp vẫn tiếp tục chế tạo cùng những bộ phận ấy từ bấy giờ
giống như yêu cầu ai làm một bảng mạch NeXT Cube bằng những bảng mạch điện ngày nay
thường là công ty sản xuất ban đầu đã không còn làm những chip ấy nhiều năm rồi, không còn lựa chọn nào khác ngoài mua lại từ những nhà cung cấp hàng-thùng ám muội
dù sao thì chính phủ Mỹ cũng đặt trách nhiệm phát hiện và lọc ra những chip giả mạo ấy, lên vai các nhà thầu
tháng 1 năm 2013 Obama ký thành luật: đạo luật uỷ quyền quốc phòng - đe doạ những nhà thầu những hình phạt dân sự và hình sự cho chip giả
một sự vụ đáng chú ý là một công ty tên gọi VisionTech ở Florida nổi tiếng bán chip giả được mang thương hiệu sản phẩm "hạng-quân-sự"
theo truy tố, các nhân viên của VisionTech đã được chỉ thị phải bảo khách hàng rằng chip có nguồn gốc châu Âu, nhưng thực tế sản phẩm từ Trung Quốc và Hồng Kông
và VisionTech cũng gửi chip "chuẩn" cho khách hàng khi được yêu cầu những bản mẫu thử nghiệm, nhưng sau đó gửi chip giả cho đơn hàng đặt mua
VisionTech đã kiếm được gần 16 triệu đôla doanh thu - chủ sở hữu công ty đã chết trước khi bị xử phạt, giám đốc hành chính bị phạt tù 38 tháng

Loại hình giả mạo: tái chế
tái chế là một trong những cách phổ biến nhất mà những chip giả mạo thâm nhập chuỗi cung - công đoạn điển hình như sau:
bắt đầu là công nhân nhận được đồ điện tử phế liệu: công nhân sẽ cạy mở vỏ bọc và tách ra những bảng mạch in
sau đó bảng mạch sẽ được hơ lên lửa bếp để nung chảy mối hàn và long lỏng những kết nối của linh kiện
sau đó bảng sẽ bị đập lên một bề mặt phẳng để làm cho rơi ra
sau đó linh kiện sẽ bị gỡ bỏ nhãn mác, phân loại và tái xử lý: lớp bọc và che phủ mới được đậy lên để trông như mới
những linh kiện rác điện tử này thì đã cũ và mòn, rồi quá trình thu lượm và xử lý đã càng gây hư hại, cho nên nhiều đồ giả mạo này đã hoàn toàn không sử dụng được

Loại hình giả mạo: thay nhãn mác
nhãn mác ghi lại thông tin về mẫu, nguồn gốc và chứng nhận của chip
thay nhãn mác sẽ giúp linh kiện bán được giá hơn, vì cấu hình ghi lại là cao hơn thực tế
ví dụ: những linh kiện hạng-quân-sự thì chip cần được tôi luyện chống lại bức xạ hoặc nhiệt độ khắc nghiệt - nếu bên bán hàng không kịp tìm đồ điện tử đã qua công đoạn tôi luyện, củng cố ấy thì có thể sẽ muốn lấy những linh kiện thương mại có cùng chức năng nhưng không đạt yêu cầu đã qua tôi luyện

Loại hình giả mạo: sản xuất thừa
tái chế và thay nhãn mác đã chiếm 80% sự cố giả mạo nhưng còn một loại hình nữa: ngày nay phần lớn những công ty bán dẫn không sở hữu xưởng fab riêng, mà thuê những xưởng gia công chip cho mình - phần lớn những hợp đồng là thuê nước ngoài và hoạt động mà không có giám sát từ bên thứ 3, do đó có thể bị lợi dụng
đôi khi, một xưởng xấu có thể sản xuất thừa số lượng chip đó, vượt số lượng được thuê gia công - có thể vì lý do đáp ứng tỷ lệ đạt [yield] cố ý làm dôi ra để xưởng có thể tuyên bố một tỷ lệ đạt cao hơn thực tế
nhưng xưởng fab cũng có thể làm thế để bán lại sản phẩm của mình làm chip "giả mạo" - lợi nhuận xưởng bán những chip mang một mẫu thiết kế giá trị mà khách hàng thiết kế đã đầu tư tiền nghiên cứu phát triển mới có được, xưởng thì chẳng tốn tiền nghiên cứu phát triển
ngành sản xuất bán dẫn hiện đại là ngành được xây dựng trên tin tưởng lẫn nhau: cho nên một xưởng danh tiếng có lẽ không muốn rủi ro một thanh danh đáng giá hàng tỷ đôla để làm việc lén lút như thế
kể cả vậy, có những thứ mà các nhà sản xuất không xưởng [nhà thiết kế] vẫn có thể làm - như tách việc sản xuất [split-manufacturing] - để đảm bảo những sản phẩm của mình không bị tuồn ra bán

Loại hình giả mạo: đạo nhái
một tổ chức thứ 3 sẽ muốn đạo nhái chip để tiết kiệm chi phí nghiên cứu phát triển thiết kế riêng - như câu chuyện Đông Đức và cả Liên Xô đã đạo nhái chip và máy tính từ phương tây
bản quyền sở hữu trí tuệ [IP] thiết kế cho những bản sao này có thể có được hoặc từ kỹ thuật đảo ngược [reverse engineer]: sử dụng một kính hiển vi điện tử để tìm hiểu nhiều lớp của chip - sẽ khó hơn nếu chip càng cực kỳ phức tạp
cách khác là một cách phi pháp lấy bản quyền sở hữu trí tuệ thiết kế của chip: có thể xảy ra ở mọi công đoạn của tiến trình thiết kế và sản xuất chip
ví dụ ai đó có thể sao chép mã nguồn RTL [register transfer level] ở văn phòng thiết kế rồi mang về biến nó thành một tệp GDSII sẵn sàng cho xưởng fab, sử dụng những công cụ riêng
những bản giả mạo là bản sao thì thường khó phát hiện hơn vì thường hoạt động tương tự hàng thật, nhưng không phải lúc nào cũng xịn bằng: thực tế thì nhiều chip sao chép hoặc được dùng kỹ thuật đảo ngược để tạo ra từ bản gốc trong cả công nghệ và tiến trình, có thể sẽ có hiện tượng bất thường

Phát hiện
thường thì chip giả được sản xuất vì nhà thầu không có bằng chứng ghi nhận lại lịch sử chuỗi cung của chip và đã không thực hiện một cuộc thẩm tra kỹ lưỡng sản phẩm
như vụ chip FPGA phát-hiện-đóng-băng cho máy bay Poseidon thì nhà cung cấp bán dẫn trụ sở California đáng lẽ phải thẩm nghiệm kỹ những chip FPGA họ mua từ công ty Trung Quốc
có 2 cách thẩm nghiệm chip bị nghi giả mạo: vật lý và điện tử
những phương pháp vật lý là tìm những lỗi trực tiếp liên quan đến những đặc điểm vật lý của chip: những khuyết tật với bọc hàng bên ngoài của chip hoặc đóng gói, những kết nối, đóng gói IC, dây nối [bonding wire] hoặc "die"
người ta thường sử dụng máy thẩm tra hình ảnh bên ngoài [EVI - external visual inspection] hoặc những biện pháp thô bạo hơn như tia X-ray hoặc thậm chí nạy nắp lưng toàn bộ chip để xem những bộ phận bên trong - những biện pháp có thể gây hư hỏng nên thường không thể làm được hết
những biện pháp điện tử thì kiểm tra những thay đổi trong những tham số linh kiện của chip: một bài kiểm tra thông số
máy cũng kiểm tra xem liệu chip có hoạt động đúng mực không: một bài kiểm thử chức năng
những bài kiểm tra thường khá hiệu quả nhưng cũng ngốn thời gian và đắt đỏ
sau rốt thì việc phát hiện giả mạo là một thử thách nhiều sắc thái: ví dụ làm sao ta phân biệt được những khuyết tật vật lý thông thường trên một đóng gói [vỏ ngoài] chip, với dấu hiệu đã bị lấy cát mài mờ đi những nhãn mác cũ
đồng thời ta phải cân bằng việc phát hiện với nguồn lực tài chính và thời gian: cho nên những thực tiễn tốt nhất đã chỉ ra là nên thiết kế một bộ những bài kiểm tra để cho ta sự tự tin rằng ta đã đạt được một độ phủ bài kiểm tra đủ cao, thay vì hoàn toàn yên tâm

Phòng tránh
tái chế "die" đã trở thành một vấn đề lớn và thay nhãn mác vỏ ngoài [package] thì càng lúc càng khó phát hiện, những nhà thiết kế không xưởng có thể bổ sung những tính năng mới vào những thiết kế chip của mình để chống lại: gọi là những biện pháp thiết-kế-để-chống-làm-giả
biện pháp đơn giản sẽ cho con chip một ID độc nhất dễ đọc: sẽ được lập trình vào một bộ nhớ không thể lập trình
một thiết kế chống hàng giả khác là tạo nên một dấu vân tay độc nhất cho chip: là đặc điểm vật lý không thể sao chép PUF [physical uncloneable feature]
một ví dụ là sử dụng những biến số ngẫu nhiên bên trong tiến trình fab bán dẫn để sản xuất một mạch điện được gọi tên là một bộ ngẫu nhiên PUF [arbiter]
bạn gửi một tín hiệu qua mạch arbiter - là "thử thách" của bạn - thì mạch ngẫu nhiên ấy sẽ sản sinh một sản phẩm [output] có thể là một chuỗi số hoặc gì cũng được: chỉ cần ngẫu nhiên nhưng lặp đi lặp lại, giống như ứng dụng xác thực Google [authenticator] cho kiểm tra danh tính 2 bước
vẫn có thể làm giả mạo được những biện pháp này, hoặc những biện pháp này quá khó thực hiện vì lý do chi phí hoặc kỹ thuật: ví dụ thiếu chỗ trống đặt chip
lưu ý: đã có những đề xuất blockchain sử dụng những PUF ấy: tận dụng lợi thế khả năng truy xuất nguồn gốc và khả năng bất biến của blockchain để theo dấu lịch sử chuỗi cung của một chip
những ý tưởng này sẽ phải hợp tác với những biện pháp đã có và cần được chấp thuận rộng rãi bởi một đám đông những người làm trong lĩnh vực

Động lực và cơ hội từ rác thải điện tử
mặc dù những biện pháp công phu này có thể hiệu quả, sau rốt, phần lớn những chip giả mạo, đặc biệt chip tái chế, thâm nhập chuỗi cung là vì có cơ hội và động lực hiển hiện
toàn cầu năm 2019 chỉ 17.4% rác thải điện tử được ghi nhận là đã được thu lượm và tái chế - thường được gom nhặt để sản xuất những linh kiện bán dẫn giả mạo
thu nhặt và gỡ mối hàn những chip cũ này từ rác thải điện tử có thể tốn chỉ 10 xu mỗi chip - một số loại chip nhất định có thể được bán lại với giá đâu đó từ 1 đến 10 đôla - động lực lợi nhuận
thêm với những lượng nhập khẩu khổng lồ rác thải điện tử trôi nổi từ những nước đã phát triển như Mỹ và châu Âu đến những nước như Trung Quốc, ta mới có vấn đề chip giả

Kết
thế giới ngày nay đang dựa vào những đồ bán dẫn âm thầm lặng lẽ phải hoạt động đúng mực: từ thiết bị cho binh lính, linh kiện cho máy bay, hay hệ thống chống bó cứng phanh cho xe ôtô - cho nên chip giả mạo có thể gây hại khôn lường
thập niên 2010 phần lớn những chip tái chế và thay nhãn mác là xuất xứ Trung Quốc vì phần lớn rác thải điện tử bị xuất khẩu về đó
năm 2017 Trung Quốc cấm nhập khẩu 24 loại rác thải rắn: trong đó có nhựa và rác điện tử
một số rác thải điện tử vẫn bị nhập lậu vào Trung Quốc nhưng phần lớn đã bị chuyển hướng nhập khẩu sang những nước khác
ví dụ: năm 2017 Thái Lan đã tăng 5.7 lần khối lượng rác thải điện tử nhập khẩu - từ 9312 lên thành 53291 tấn
những quốc gia Đông Nam Á khác cũng chịu cảnh tương tự và đây sẽ là nguồn chip giả mới trong tương lai
tài liệu định nghĩa, quản lý và xử lý đúng mực những rác thải điện tử ấy sẽ không chỉ quan trọng với sức khoẻ con người và môi trường, mà còn giúp ngăn chặn nguồn cung chip giả mạo

Không có nhận xét nào:

Đăng nhận xét