Chip shortage: a rischio anche la genuinità dei semiconduttori
La penuria di semiconduttori aumenta la possibilità di circolazione di chip contraffatti, e le minacce di cybersecurity. A febbraio, la Commissione europea ha presentato la proposta di una legge europea sui semiconduttori, per far fronte al chip shortage e combattere i fenomeni di contraffazione
Leggi l'articolo completo su ZeroUno
Il fenomeno ‘chip shortage’, la carenza globale di semiconduttori accentuata dalla ripresa economica post Covid-19, rischia non solo di aggravarsi a causa del conflitto russo in Ucraina, ma sta amplificando un altro fenomeno: il ‘chip counterfeiting’, o contraffazione dei chip. Oggi i semiconduttori sono il cuore e il cervello di molti prodotti, automobili, smartphone e altri innumerevoli dispositivi elettronici, ma anche di molte infrastrutture e applicazioni industriali. E quando i chip vengono a mancare, vari settori di business, pur di evadere gli ordini dei clienti, possono anche essere tentati di scegliere vie di approvvigionamento alternative alle supply chain convenzionali, con tutti rischi che ne conseguono.
I chip contraffatti, scrive Mike Borza, principal security technologist in Synopsys, società di lungo corso e di primo piano nel settore EDA (electronic design automation) e nella proprietà intellettuale dei semiconduttori, possono spaziare dai dispositivi standard integrati nei comuni prodotti di elettronica di consumo, a semiconduttori più costosi e sofisticati, anche adottati in settori industriali fortemente regolati, come possono essere l’industria aerospaziale e della difesa.
Le tipologie di chip contraffatti, aggiunge Borza, includono chip riciclati, recuperati da vecchie schede; chip clonati, visivamente e funzionalmente simili ai prodotti originali, ma dotati di “security back doors” o funzionalità nascoste, indirizzate a creare vulnerabilità di sicurezza più estese; e, ancora, possono essere parti difettose, componenti che non hanno superato la fase di test e che vengono comunque reintrodotti nella catena di fornitura.
Solo per dare un’idea di quale portata possano avere le vulnerabilità dei chip, si potrebbe ricordare quelle scoperte dal team di ricerca di Check Point Research (CPR) nel firmware del DSP (digital signal processor) di elaborazione audio, integrato, assieme ad altri componenti, nei moderni SoC (system-on-chip) del colosso taiwanese MediaTek, che includono anche la serie Dimensity.
Tali vulnerabilità, teoricamente sfruttabili per intercettare e ascoltare di nascosto le comunicazioni dell’utente di uno smartphone, sono state poi corrette, e pubblicate nel MediaTek Security Bulletin di ottobre 2021. Esse però riguardano SoC, ha precisato CPR, che si trovano integrati in circa il 37% di tutti gli smartphone e dispositivi IoT (Internet of Things) esistenti nel mondo.
Nessun commento
Commenta questo post