随着芯片设计变得越来越复杂，并开始采用异构集成结构，以及芯片制造商存储和使用越来越多数据进行其他设计，数据泄漏变得越来越难以阻止甚至追踪。

与网络攻击通常是出于特定目的（如收集私人信息或要求系统赎金）不同，数据泄露可能在任何地方爆发。而且随着数据价值的增加，它们本身的价格也可能同步上升。但数据泄露更难被确定和阻止，因为造成数据泄露的原因多种多样，又不可预测，且往往是无意的。这些原因包括：

• 制造缺陷和电路老化——电迁移、时间相关介电击穿和热相关损伤等——这些都可以在不实际侵入芯片的情况下提供侧沟道攻击等开口。它们还可以让攻击者更容易地获取重要数据。

• 为设计芯片建立的知识库本身只为内部学习，但也使跟踪专有第三方IP变得更加困难。

• 从设计到制造，各个层面的人才持续短缺，这通常意味着在一家公司培养的熟练技能和竞争力会随着该员工服务其它新公司。

物理原因

从硬件角度来看，泄漏可能是芯片或封装复杂性造成的，也可能是由于设计或制造中的缺陷而造成的。这可以让其他人在不接触芯片的情况下就能提取数据。

“也许这甚至不是一个缺陷，而是一个可以以非常巧妙的方式利用的弱点，”MITRE Engenuity首席技术专家和半导体联盟执行董事Raj Jammy表示，“当集成多个芯片时，漏洞就会增加。所以必须以不同的方式来考虑这个问题。这不仅仅局限于芯片级的安全性。还必须担心，当把所有东西都放置在一个衬底上时，封装层会发生什么。有时人们称之为泄漏，但这可能是弱点之一，可以感知给定芯片的时间设置。一旦知道了时间，并开始读出传输的内容，那么就可以预测通过数据链的比特是什么。这可能就是泄漏，是非侵入性的，和拦截类似。在其他部分，可能会由于老化而出现弱连接，甚至可能导致无法正确操作芯片。更大的风险是，可能会向封装中的相邻芯片或小芯片（chiplet）发送虚假信号。”

异构设计加剧了这一问题，不同的芯片、小芯片或材料具有不同的预期寿命。与过去不同，当时所有芯片都是在同一个流程节点上开发的，并由一家公司集成到处理器或SoC中，现在这些芯片是从全球供应链中分解和获取的。各种工艺元件、存储器和其他零部件是使用不同的制造工艺开发的，有时是由不同的代工厂制造。这使得将这些零部件融合在一起时变得更加困难，且可能会产生弱点，这些弱点可以在不接触设备的情况下被利用。通常情况下，这并不能访问所有的数据，但可能也不需要访问所有数据。根据泄漏的数据以及从哪里泄漏的数据，这些数据也可能非常有价值。

英飞凌互联安全系统部门的杰出工程师Peter Laackmann表示：“如果你有一块基于小芯片，或者多芯片封装的产品，那么所有这些芯片都必须协同工作，才能保证必要的安全性。例如，曾发生过对内部有安全芯片的攻击，该安全芯片经过认证，并性能良好，它与标准微控制器封装在一起。问题是标准微控制器完全控制着安全芯片。在微控制器受到几次攻击后，密钥被获取。这意味着安全控制器无法保护整个系统系统。这同样适用于各种小芯片和多芯片封装。”

Laackmann表示，对于安全芯片/小芯片来说，这可能不是一个问题，因为这些芯片通常不会像处理元器件那样受到攻击。但对于其他元件来说，老化可能会导致电路表现异常，这种变化可以用来收集重要数据。“有些芯片有引脚，用于提供内部核心电压。如果能够访问它们，就可以访问内部核心电压，内部核心电压通常用外部电容进行平滑。如果这些电容器件被破坏了，就可以创建一个好的侧通道分析仪。而这是无法预料的。此外，也可以在芯片的内部核心电压上添加一些故障或尖峰电压，造成一些误操作，以跳过指令或密码输入等操作。”

小芯片也有其自身问题。Intrinsic-ID首席执行官Pim Tuyls表示：“小芯片未来处理数据时，所有计算都必须能防止侧通道攻击，并防止故障注入等。最重要的是，目前必须确保所有不同小芯片之间的通信通道也是安全的。这本身就是一个挑战。”

AI/ML和IP复用

当大量数据从系统中流出时，通常会引起注意。然后安装安全补丁，或大规模更换芯片/封装/系统。Rambus安全IP业务副总裁兼总经理Neeraj Paliwal表示：“如果有800 Gbps的以太网流量，那么就可以有大量数据通过。通常这么多的未加密数据通过的用例不多，而且数据传输速度还那么快。”

相比之下，数据泄露往往更隐秘，更难发现，在许多情况下，数据泄露都是无意的。但是，通过AI/ML进行系统优化后，几乎还是不可能追踪，更不用说建立法律保护了。

Quadric首席营销官Steve Roddy表示：“在我们的业务中，从制造到标准单元再到更高级别的构建块，一层又一层的技术相互堆叠。再用这些技术来构建其他IP。你可以从之前的设计中发现有效模式，然后将其应用到下一个设计中。你从RTL结构中总结经验，然后表示‘有了这种结构，我应该以某种方式放置它。’你实际上并没有复制任何东西。但因为你的输入是其他人的RTL，你将其与其他类似的产品进行比较。而这是基于别人的IP。掩模组也是基于别人的IP。有了AI，你会使用客户的设计数据来准备培训集吗？如果是，谁是该客户数据的拥有者呢？”