全球第一颗2nm芯片诞生，刷新半导体芯片极限，IBM不愧是你

随着芯片精密程度越来越高，全球在芯片制程方面的进步速度越来越慢，很多人在怀疑，是不是人类在芯片研发上已经遇到瓶颈了呢？ 直到前几日 IBM宣布研制出了2nm的芯片 ，解开了人们的迷惑， 或许芯片的技术更新有一天会陷入停滞，但至少不是现在 ，在这一领域人类还有很大的进步空间。

虽然是全球最强的计算机企业，但事实上IBM早就出售了自己的芯片研发部门，退出了芯片市场的争夺。因此， IBM早就没有了独立研发2nm芯片的实力 。

那IBM 是怎么完成这一壮举的呢？

事实上， IBM虽然退出了芯片市场，但是对于芯片技术的研究却一直没有停止过 ，多年来IBM在芯片研发方面累积了很深的技术底蕴。不过 单凭IBM的一己之力是远远没有办法完成这一壮举的 ，于是IBM找来了AMD、三星、ASML以及之前被自己出售的GlobalFoundries， 在这些企业的通力合作下，IBM最终制造出了这一颗2nm的芯片。

IBM的成功更证明了老美的技术封锁是多么的可笑 ，在芯片领域许多企业都有各自的优势，如果能够将大家的优势集中在一起，人类将在芯片领域取得更大的成就。 而老美为了抢夺霸主地位，不惜牺牲全球的芯片事业，将这个市场割裂，这种行为是在阻碍全球芯片行业的发展，老美会演变成 历史 的罪人。

所谓2nm制程就是将芯片内部的电路直径缩小到2nm，这对于 科技 实力的要求非常高。 目前，全球范围内制造芯片所采取的技术以光刻为主，想要 将线路缩小至2nm就必须将轰击晶圆靶材的光束精度控制在2nm ，而要实现这一技术需要极强的技术实力。 目前，全球范围内还没有2nm的光刻机 ，所以想要制造出2nm芯片，只有通过5nm光刻机多次进行刻蚀，不断提高精度才能够完成。

由于技术复杂程度较高，对于精密度的要求较高，所以每一步的刻蚀都有很大概率失败。因此， 以目前的技术制造出2nm芯片非常不容易，但最终凭借着毅力IBM最终还是制造出了2nm芯片，这是一项令世人震惊的成就 。但是令人遗憾的是，由于技术方面限制， 目前我们还没有办法对2nm芯片进行量产，所以暂时我们还不能在市面上看到2nm芯片的产品出现。

但是 2nm芯片的问世对于我们来说，同样是意义非凡 。它 不仅证明了人类在芯片领域还有进步的空间 ，同时也 向我们展示了2nm芯片的强大实力 。如此一来， 人类在芯片技术领域的 探索 将更有斗志。

首先， 提高了线路的精密度 就意味着，同等大小的芯片上我们可以塞入更多的晶圆体，这也是目前人类提高芯片性能的主要方式。而2nm芯片的制造工艺，足以让我们在指甲盖大小的芯片中塞入500亿个晶圆体。也正是凭借这一工艺，使得2nm芯片相较于7nm芯片性能上提高了45%， 这种芯片不仅能应用在手机上，应用在航空、航天、军事领域都能够帮助国家迅速提升 科技 实力 。

更加令人兴奋的是，这一次IBM还采用了一种底部电介质隔离方案，这种制造工艺能够减少芯片内部线路电流泄露的问题，这一工艺能够帮助2nm芯片降低运行功耗和发热问题。目前，随着芯片制程越来越紧密，芯片的功耗问题越来越严重，其中骁龙888最为典型。造成这一现象比较重要的原因就是芯片的线路的电流泄漏问题，但由于线路过于紧密，所以这问题解决起来比较麻烦。

而这一次， IBM给大家提供了一种新的解决思路，未来芯片企业在解决这一问题时可以参考这种方式 。2nm给我们带来了很大的惊喜，让我们有动力去追求更先进的芯片技术，这一点是值得高兴的。

从IBM身上，我们看到了人类在芯片领域的进步空间。 但是，对于中国的芯片产业来说， IBM的进步会给中国造成更大的压力，因为它意味着中国与国外在芯片领域方面的技术劣势被再一次拉大 。如果中国不想在芯片领域输得更惨， 我们就必须加快前进的脚步，只有这样中国才能够赶得上老美的步伐 ，所以中国已经没有了放松警惕的可能， 我们必须不停地奔跑，不停地奋进，让自己不要落后太多。

全球第一颗2nm芯片诞生，刷新半导体芯片极限，IBM不愧是你

IBM推出全球首颗2nm芯片，性能提升功耗下降，巨头不愧是巨头

深圳特区成立40周年之际，首届慕尼黑华南电子展在深圳国际会展中心举办。期间芯师爷专访了全球电子产业链的近20家领先企业、潜力企业的领袖及高管，特别推出“慕名而来·圳好”专题报道，与众多业内人士共同探讨全球电子产业趋势、中国半导体发展和技术创新等热点焦点话题。

本文为芯师爷专访极海半导体资深产品总监王超实录。王超，极海半导体资深产品总监，拥有近20年芯片原厂市场及产品规划经验，曾在ST（意法半导体）、NXP（恩智浦）等企业MCU部门长期任职。

珠海极海半导体有限公司（以下简称：极海半导体） ，是艾派克微电子旗下全资子公司。极海半导体具有20年的集成电路芯片设计经验，现产品涵盖32位工业级通用MCU，低功耗蓝牙芯片以及工业物联网SoC-eSE大安全芯片产品与方案。

采访实录

1、您对慕尼黑华南电子展的初印象是什么？

极海半导体资深产品总监王超：

慕尼黑华南电子展在深圳虽是首次开展，但其实在电子行业内闻名已久，慕尼黑电子展在行业内的影响力以及展会策划能力是值得信赖的。所以这一次就先祝本次电子展完圆满成功。

2、本次参展极海半导体带来了哪些新的产品展示？请介绍下它们的性能特色、主要优势等。

极海半导体资深产品总监王超：

关于新产品， 极海这次带来了两个系列产品，一是通用32位MCU系列；二是针对于高端工业物联网领域的大川GS系列

32位通用MCU系列中，极海推出了工业级扩展型APM32F072xB和工业级增强型APM32F051x8系列MCU新品。

这两款MCU采用全新的制造工艺，新增电容触摸功能和HDM CEC接口，可精准识别触控输入指令，满足高级控制应用需求，实现了比市场主流竞品低50%的超低运行功耗、高1倍以上的Flash擦写速度。

另外我们今年还推出了5款针对高端工业物联网领域的大川GS系列SoC-eSE大安全芯片。这个系列产品全系列产品都是基于国产平头哥玄铁CPU，支持双核、4核到7核的多核异构架构，符合国密二级标准，并采用国内领先水平的嵌入式eSE安全单元技术，具备全方位一体的安全防护能力，相比市面上较多的独立安全芯片方案，大川eSE单芯片SoC方案具有更高集成性、更低功耗和更高安全性。

3、极海半导体成立的契机是什么？目前极海半导体的产品布局是怎样的？

极海半导体资深产品总监王超：

极海半导体前身是艾派克微电子2015年成立的物联网芯片事业部，经过了4年的内部孵化，为顺应物联网的行业的蓬勃发展，于2019年12月正式成立为独立运营公司。

其实当公司业务做大，需要扩增规模进入下一个领域的时候，大多都会采用这种矩阵形式来经营管理，成立独立公司有助于子公司的业务灵活运营，便于激励和业绩考核。

目前母公司艾派克更聚焦于打印机及打印机周边芯片开发，极海的主营业务主要在打印行业以外，现 产品涵盖32位工业级通用MCU，低功耗蓝牙芯片以及工业物联网SoC-eSE大安全芯片产品与方案。

4、截止当前，极海半导体的MCU系列产品在技术和市场上有何新发展？

极海半导体资深产品总监王超：

在市场方面，极海 APM32系列MCU自2019年量产发布以来，已广泛应用于消费电子、智能家居以及医疗设备领域。且极海已经通过IEC61508认证拓展至工业领域， 与国内工业智能制造的标杆企业建立了密切合作 ，为工控核心设备提供高安全、高可靠性国产MCU产品方案。目前极海已经在定义和设计M4和M7内核的中高端MCU。未来，极海还将布局高价值、高门槛的车规MCU市场，实现MCU领域的全行业覆盖。

从技术上来说，极海的产品有以下几个优势：

1）稳定可靠 ：全系列产品工作温度覆盖-40 ~+105 ，ESD等级高达8KV，抗干扰性强，可满足严苛工作环境需求。

2）可移植性好 ：有助于客户降低芯片替代成本，缩短产品开发时间，加速产品上市。

3）安全性高： 已通过中国IEC61508和USB-IF认证，并支持工业级MCU+安全芯片产品组合，符合工业和车用高可靠性标准，目前正在申请德国相关认证。

4）定制能力强 ：基于极海多年的产品开发经验，极海能满足客户多种内核、多种架构的SOC的定制需求。

5、近两年国产MCU发展得比较快，市场出货量不断攀升，您如何看待现在的国产MCU市场？

极海半导体资深产品总监王超：

目前5G新基建、人工智能以及物联网万亿级市场的持续发展，为国产MCU带来了广阔的市场空间。另外，中美贸易战也催化了芯片国产替代进程，在内外因素的双重影响下，国产MCU迎来了新一波快速发展的机遇。

但值得注意的是，国产MCU虽然在加速发展，但目前来说主要集中在中低端应用领域，高端市场仍被国外厂商占据主导地位。

6、在未来的规划中，极海半导体的MCU将在哪些方面加强产品优势，增强市场竞争力？

极海半导体资深产品总监王超：

从极海来说，未来一方面将加大MCU芯片研发投入和技术创新力度，为客户提供更低功耗、高更性能、更高稳定性和性价比的产品。极海将在2021年年底推出基于M4内核的中高端产品，基于M7内核的芯片也在积极筹备中，意向客户们也可以找极海多交流。

另外， 针对高端工控领域，我们将推出工业级 MCU+安全 芯片的产品组合策略；针对消费电子领域，我们将提供基于 MCU+蓝牙、MCU+传感器、MCU+WIFI、MCU+认证 等方案，为市场提供更多面向不同场景的定制化方案。

7、 极海半导体的大川系列是安全芯片，您认为芯片设计该从哪些方面保障物联网的安全？

极海半导体资深产品总监王超：

极海大川GS系列安全芯片设计是从以下3个方面去保障物联网的安全性：

一是芯片的安全化+可靠容错设计 ：通过构建可信执行环境和可定制化的硬件机制，保障物联网安全资源的机密性和完整性。

二是采用高集成度的eSE嵌入式芯片设计 ：以安全子系统是作为单芯片内嵌模块，可实现多位一体的安全防护，这样能有效保障芯片器件自身安全以及物联网数据信息安全。

三是多核异构芯片设计 ：采用全国产平头哥玄铁CPU，可提供双核、4核至7核的灵活混编CPU内核设计，具备“业务应用加速与安全防护”双重优势，支持物联网特定领域的专用IP定制。

8、现在市场如何看待物联网的安全问题？

极海半导体资深产品总监王超：

随着物联网万亿级市场的持续发展，像用户的数据被窃取，终端的设备遭到非法地 *** 控等安全威胁也越来越多地暴露出来。这样一来保障物联网数据传输、设备连接过程中的信息安全，对于稳定有序的互联时代的发展至关重要。

尤其是国际贸易争端加剧，现在 越来越多的国内企业开始关注和重视物联网安全问题，并且急切 的 寻求安全的国产芯片替代方案。 所以极海除了刚才提到的大川GS系列安全芯片，未来还将不断推出专注于物联网安全的产品和方案。

9、您对明年慕展有什么期望？是否会继续参会？

2021年我们会继续支持慕尼黑华南电子展。同时也期待我们在展会上能不断提升品牌知名度，收获更多优质客户。

传统基于穷举或纯数学理论层面的分析，对于现代高强度加密算法而言，算力有限导致无法实现穷举，算法的复杂性也无法通过数学工具直接破解，根据近代物理学发展出来的理论，电子设备依赖外部电源提供动力，设备在运行过程中会消耗能量，同时会跟外界环境存在声、光、电、磁等物理交互现象产生，设备本身也可能存在设计薄弱点，通过这些物理泄露或人为进行物理层的修改获取数据，然后运用各类数学工具和模型实现破解。

然而在做物理攻击时，往往需要昂贵的设备，并要具备数学、物理学、微电子学、半导体学、密码学、化学等等多学科的交叉理论知识，因此其技术门槛和攻击成本都很高，目前在刚刚结束的 Blackhat 2018 上，展台上展示了多款 ChipWhisperer 硬件工具,作为亲民型的物理攻击平台，获得了一致的好评。

(图片来源 Newae 官方)

ChipWhisperer Lite 版官方商店售价 $250 ，不管是实验学习，还是实战入门，都是极具性价比的，本文主要介绍主流的一些物理攻击手段，以及对 ChipWhisperer 的初步认知，后续将会据此从理论、原理、实验以及实战等角度详细介绍该平台。

真正的安全研究不能凌驾于真实的攻防场景，对于物联网安全而言，其核心目标是真实物理世界中的各种硬件设备，真实的攻击场景往往发生在直接针对硬件设备的攻击，因此物联网安全的基石在于物理层的安全，而针对物联网物理攻击手段，是当前物联网面临的最大安全风险之一。

物理攻击就是直接攻击设备本身和运行过程中的物理泄露，根据攻击过程和手段可以分为非侵入攻击、半侵入式攻击和侵入式攻击。ChipWhisperer 平台主要用做非侵入式攻击，包括侧信道和故障注入攻击等。

传统密码分析学认为一个密码算法在数学上安全就绝对安全,这一思想被Kelsey等学者在1998年提出的侧信道攻击(Side-channel Attacks,SCA)理论所打破。侧信道攻击与传统密码分析不同,侧信道攻击利用功耗、电磁辐射等方式所泄露的能量信息与内部运算 *** 作数之间的相关性,通过对所泄露的信息与已知输入或输出数据之间的关系作理论分析,选择合适的攻击方案,获得与安全算法有关的关键信息。目前侧信道理论发展越发迅速，从最初的简单功耗分析（SPA），到多阶功耗分析（CPA），碰撞攻击、模板攻击、电磁功耗分析以及基于人工智能和机器学习的侧信道分析方式，侧信道攻击方式也推陈出新，从传统的直接能量采集发展到非接触式采集、远距离采集、行为侧信道等等。

利用麦克风进行声波侧信道

利用软件无线电实施非接触电磁侧信道

故障攻击就是在设备执行加密过程中，引入一些外部因素使得加密的一些运算 *** 作出现错误，从而泄露出跟密钥相关的信息的一种攻击。一些基本的假设：设定的攻击目标是中间状态值； 故障注入引起的中间状态值的变化；攻击者可以使用一些特定算法（故障分析）来从错误/正确密文对中获得密钥。

使用故障的不同场景： 利用故障来绕过一些安全机制（口令检测，文件访问权限，安全启动链）；产生错误的密文或者签名（故障分析）；组合攻击（故障+旁路）。

非侵入式电磁注入

半侵入式光子故障注入

侵入式故障注入

本系列使用的版本是 CW1173 ChipWhisperer-Lite ，搭载 SAKURA-G 实验板，配合一块 CW303 XMEGA 作为目标测试板。

CW1173 是基于FPGA实现的硬件，软件端基于 python，具有丰富的扩展接口和官方提供的各类 API 供开发调用，硬件通过自带的 OpenADC 模块可以实现波形的捕获，不需要额外的示波器。

板上自带有波形采集端口（MeaSure）和毛刺输出（Glitch）端口，并自带 MOSFET 管进行功率放大。

并提供多种接口触发设置，基本满足一般的攻击需求。

芯片物理结构为许多CMOS电路组合而成，CMOS 电路根据输入的不同电信号动态改变输出状态，实现0或1的表示，完成相应的运算，而不同的运算指令就是通过 CMOS 组合电路完成的，但 CMOS电路根据不同的输入和输出，其消耗的能量是不同的，例如汇编指令 ADD 和 MOV ，消耗的能量是不同的，同样的指令 *** 作数不同，消耗的能量也是不同的，例如 MOV 1 和 MOV 2其能量消耗就是不同的，能量攻击就是利用芯片在执行不同的指令时，消耗能量不同的原理，实现秘钥破解。

常用的能量攻击方式就是在芯片的电源输入端（VCC）或接地端（GND）串联一个1到50欧姆的电阻，然后用示波器不断采集电阻两端的电压变化，形成波形图，根据欧姆定律，电压的变化等同于功耗的变化，因此在波形图中可以观察到芯片在执行不同加密运算时的功耗变化。

CW1173 提供能量波形采集端口，通过连接 板上的 MeaSure SMA 接口，就可以对能量波形进行采集，在利用chipwhisperer 开源软件就可以进行分析，可以实现简单能量分析、CPA攻击、模板攻击等。

通过 cpa 攻击 AES 加密算法获取密钥

ChipWhisperer 提供对时钟、电压毛刺的自动化攻击功能，类似于 web 渗透工具 Burpsuite ，可以对毛刺的宽度、偏移、位置等等参数进行 fuzz ，通过连接板上的 Glitch SMA 接口，就可以输出毛刺，然后通过串口、web 等获取结果，判断毛刺是否注入成功。

时钟毛刺攻击是针对微控制器需要外部时钟晶振提供时钟信号，通过在原本的时钟信号上造成一个干扰，通过多路时钟信号的叠加产生时钟毛刺，也可以通过自定义的时钟选择器产生，CW1173 提供高达 300MHZ 的时钟周期控制，时钟是芯片执行指令的动力来源，通过时钟毛刺可以跳过某些关键逻辑判断，或输出错误数据。

通过 CW1173 时钟毛刺攻击跳过密码验证

电压毛刺是对芯片电源进行干扰造成故障，在一个很短的时间内，使电压迅速下降，造成芯片瞬间掉电，然后迅速恢复正常，确保芯片继续正常工作，可以实现如对加密算法中某些轮运算过程的干扰，造成错误输出，或跳过某些设备中的关键逻辑判断等等 。

对嵌入式设备的电压毛刺攻击

随着物理攻击理论和技术的进步，针对硬件芯片的防护手段也随之提高，芯片物理层的攻防一直在不断角力 ，现实环境中，能量采集会受到各种噪声因素的干扰，硬件厂商也会主动实施一些针对物理攻击的防护，单纯依靠 ChipWhisperer 平台难以实现真实场景的攻击，因此还需要结合电磁、声波、红外、光子等多重信息，以及对硬件进行修改，多重故障注入，引入智能分析模型等等组合手段，今后会进一步介绍一些基于 ChipWhisperer 的高级攻击方式和实战分析方法。

---