一颗指甲盖大小的芯片里塞着上百亿个晶体管,工程师们想看清它们怎么工作,过去只能靠猜。现在阿德莱德大学的研究团队扔出了一组数据:用太赫兹辐射(频率0.3-3太赫兹的电磁波)照射运行中的CPU,能实时捕捉单个晶体管的开关状态。这相当于给芯片做了台"活体CT",但副作用也很直白——攻击者理论上能在设备运行时隔空窃取数据。
从微波炉信号到芯片X光:VNA的改造之路
实验室里的核心设备叫矢量网络分析仪(VNA),原本是给5G基站测信号用的。研究人员给它加装了频率扩展器,把微波信号转换成太赫兹波,再用聚焦透镜打到芯片表面。芯片必须处于通电工作状态,晶体管每次翻转都会在反射波里留下痕迹。
信号返回后经过"下变频"处理,变回微波频段与原信号比对。团队负责人Withawat Withayachumnankul承认他们"黑"了接收器——原厂设计只支持微波,硬是被改成了太赫兹频段。零差正交接收器成了关键,这是唯一能捕捉微小相位和幅度差异的装置。太赫兹波的物理尺寸比晶体管大得多,没有这种探测器,信号变化会直接淹没在噪声里。
VNA自带的振荡器噪声是另一个麻烦,它足以掩盖晶体管开关产生的微弱回波。
目前这套系统的独特之处在于"动态观测"。现有检测手段要么看静态结构(电子显微镜),要么测外部引脚信号,没人能在芯片全速运转时直视内部。Withayachumnankul的团队做到了——虽然还只能在实验室条件下实现。
3D堆叠芯片成了盲区:辐射穿不透上层电路
技术落地前有几道坎。现代CPU普遍采用3D堆叠封装,像AMD的Zen架构、Intel的Meteor Lake都把计算单元叠成多层。太赫兹辐射遇到不透明上层时会直接反射,无法定位信号来自哪一层硅片。
研究团队正在探索解决方案,但论文里没有给出具体时间表。另一个限制是空间分辨率——太赫兹波长决定了它看不清纳米级细节,只能定位到"某个区域正在活跃"。对于安全分析来说这或许够用:攻击者不需要看清每个晶体管,只要捕捉到加密运算时的特征电磁泄漏,就能重建密钥。
侧信道攻击的门槛正在降低。过去需要拆解设备、植入探针,现在可能隔着机箱外壳就能读取。
太赫兹技术此前主要用于机场安检和材料检测,穿透衣物、识别爆炸物是它的老本行。转向芯片检测算是跨界应用,但物理原理相通:不同材料对太赫兹波的吸收和反射特性不同,晶体管开关时的瞬时阻抗变化会产生可识别的"电磁指纹"。
从故障诊断到安全攻防:谁更需要这项技术
阿德莱德团队的原意是帮半导体厂商做质检。芯片出厂前的测试环节消耗大量时间和成本,能在运行中直接定位故障晶体管,理论上能缩短验证周期。但安全研究者更关注反向场景:如果我能用太赫兹波看你的芯片,恶意攻击者能不能也这么干?
答案取决于几个变量。首先是距离——聚焦透镜需要贴近芯片表面,几厘米外的信号强度会急剧衰减。其次是时间窗口,加密运算的电磁特征可能只持续微秒级,需要同步触发采集。但这些限制都是工程问题,不是物理定律。
芯片厂商的应对思路分两头。一是物理屏蔽,给处理器加装太赫兹波吸收材料,但这会增加散热负担。二是设计层面消除特征,让不同运算产生相似的电磁泄漏,让攻击者无从分辨。后一种方案成本更高,需要从架构层重新考虑。
Withayachumnankul在采访中提到,他们的设备成本"远低于"传统电子束检测系统。如果这句话属实,技术扩散的速度会超出预期。
半导体行业有个不成文的规律:检测工具的精度永远追不上制造工艺的密度。7纳米芯片的晶体管间距约30纳米,而太赫兹波长在100微米量级,差了三个数量级。但这项技术的价值不在"看清",而在"看懂"——它捕捉的是动态行为模式,不是静态几何结构。
类比一下:你不需要看清球场上每个球员的长相,只要跟踪球衣颜色的移动轨迹,就能判断战术打法。太赫兹检测对芯片做的,就是这种"战术分析"。
论文发表在IEEE相关期刊,但研究团队没有公布设备的具体参数。频率扩展器的带宽、透镜的数值孔径、信号处理的算法细节,这些才是决定实用性的关键。同行评审阶段通常不会公开,要等后续会议报告或专利披露。
一个值得追问的细节:VNA改造后的系统功耗和体积如何?实验室设备可以占半张桌子,但攻击场景可能要求便携化。太赫兹模块的小型化近年进展很快,2023年已有芯片级太赫兹发射器问世,功率毫瓦级,供电只需USB接口。
如果检测端也能同步微型化,"隔空读芯"就从理论威胁变成可部署的攻击向量。防御方的窗口期或许只有三到五年,取决于这项技术的工程化速度。
阿德莱德大学的研究还在早期阶段,但已经触发了连锁反应。芯片安全认证标准会不会新增太赫兹泄漏测试?云服务商要不要重新评估物理隔离方案?这些问题的答案,可能比技术本身更晚浮出水面。
当你下次把手机放在桌上时,会不会想:此刻有没有一束看不见的波,正在读取它芯片里的运算痕迹?
热门跟贴