供应链安全是时下人们讨论的热门话题。由于芯片供应商(如Silicon Labs)所提供的IoT元器件最易受信息提取和信息处理的影响,因此他们对此更加关注。了解芯片供应商供应链中存在的风险以及这些风险如何影响其最终产品关系到原始设备制造商(OEM)的利益。因此,尽管产品开发的双方都受到安全威胁,但OEM生命周期阶段特有的风险也是一个问题。
本文包括两部分,我们主要探讨芯片供应商和OEM之间的相互关系,以及他们为何必须携手合作以完成各个制造阶段的漏洞保护。第一部分指出了IC制造生命周期每个阶段中存在的威胁,并说明了如何解决这些威胁。第二部分着重说明了OEM所特有的安全风险,并指出了最终产品制造商和芯片供应商如何承担各自的责任。这些内容将围绕以下问题进行阐释,即OEM和芯片供应商对各自生产阶段的风险各负其责,以此来阻止大多数安全攻击。
IC生命周期各阶段存在的安全威胁
无论是由于晶圆代工厂的刻意行为还是恶意人士的入侵,IC生命周期的每个阶段都存在多种威胁,而这些威胁可能使最终产品面临风险。
制造生命周期包含以下阶段,如图1所示。
制造
探针测试
封装组装
封装测试
电路板组装(OEM拥有和控制)
电路板测试(OEM拥有和控制)
