Zephyrnet Logosu

Üretken Veri Zekası

Yarıiletken

Tedarik Zinciri Güvensizliği Tehdidi

Plato tarafından yeniden yayınlandı
Plato tarafından yeniden yayınlandı

Tarih:

Görüntüleme: 39

Güvenlik ve görev açısından kritik uygulamalarda daha fazla çip kullanıldıkça sahte çiplerle ilgili endişeler artıyor, bu da daha iyi izlenebilirliğe ve çiplerin yeni mi yoksa kullanılmış mı olduğunu belirleyebilecek yeni ve ucuz çözümlere yol açıyor. Ancak bazı sahte çipler hâlâ kayıplara karışıyor ve kıtlığın olduğu yerlerde sorun daha da kötüleşiyor.

Gelir ve iş kaybı açısından sahteciliğin maliyetinin ne kadar olacağı konusunda tahminler büyük farklılıklar gösteriyor. DARPA, 2017 yılında elektronik gelir kaybının maliyetini 170 milyar dolar olarak belirledi. Aynı yıl, Yarı İletken Endüstrisi Birliği, sahteciliğin çip endüstrisine yılda 7.5 milyar dolara mal olduğunu tahmin etti. Ancak bunların hepsi, otomotiv ve ev aletleri gibi pazarlarda, özellikle de 200 mm teknolojisi kullanılarak olgun düğümlerde üretilen çiplerde ciddi kıtlıklara ve uzun bekleme sürelerine neden olan salgından önce gerçekleşti.

Şu ana kadar bu eksikliklerin toplam maliyetine ilişkin iyi bir tahmin bulunmuyor. Ancak sahte çiplerin ve bileşenlerin nasıl tanımlanacağı ve önleneceği konusunda çok sayıda araştırma yapıldı.

Florida Üniversitesi EÇE bölümü başkanı Mark Tehranipoor, beş sahte çip kategorisi belirledi: geri dönüştürülmüş, klonlanmış, yeniden işaretlenmiş, aşırı üretilmiş ve sahte. "Hangisinin en çok oluştuğunu ve hangilerinin diğerlerinden daha fazla ortaya çıktığını biliyoruz ve bu gerçekten çiplerin türüne ve pazarın taleplerine bağlı" dedi. “Örneğin çip kıtlığı yaşadığımızda, çiplere talep olduğu için sahte çiplerin sayısı arttı. Sahteciler bunu biliyordu ve bu nedenle talep gören bazı çipleri pazara sunmaya çalıştılar. Ayrıca, kıt olan çiplerin hepsi olmasa da çoğunluğu, aslında en ileri teknolojiye sahip olanlarda değil, daha eski teknoloji düğümlerinde üretildi. Aslında en yeni düğüm çiplerinde eksiklik yoktu. Eksik olan 65nm, 90nm ve 130nm düğümlerdi.”

Tedarik zinciri genişledikçe sahtecilik sorunu da büyüyor ve bu sorun çoğu üreticinin şüphelendiğinden daha büyük. Marka koruma ve sahtecilikle mücadele güvenlik danışmanı Konrad Bechler, "Saatler veya tasarımcı kıyafetleri gibi tüketim malları söz konusu olduğunda, ürünleri tuhaf yerlerden ucuz fiyatlarla satın almak, bu ürünlerin sahte olduğunu düşündürebilir" dedi. Infineon Technologies. “Yarı iletken alıcıları çoğunlukla bunun yarı iletken bileşenler için de geçerli olduğunun farkında değiller. Bunu marjinal bir konu olarak ele aldığımızda sahte yarı iletkenler ciddi bir soruna dönüşebilir; bu da bileşenlerin üreticinin beklentilerini veya özelliklerini karşılamadığı anlamına gelir. Sahte ürünlerin her zaman hayati tehlike içeren bir tarafı vardır. Bir çarpışma sırasında hava yastığının düzgün şekilde açılmadığını veya hayatı tehdit eden bir durumda otomatik elektrikli defibrilatör gibi tıbbi ekipmanın çalışmadığını düşünün. Bunlar yalnızca iki kullanım durumudur. Yarı iletkenler günlük hayatımızın ayrılmaz bir parçası olduğundan, sahte ürünler ciddi bir tehdit oluşturuyor ve spesifikasyonlara uymamaları halinde eninde sonunda ölümlere yol açacak.”

Heterojen entegrasyon ve yongalar tehdidi artırıyor. Teknik direktör Scott Best şöyle konuştu: "Birisi bir kalıbın üzerine gömülü bir bellek yongası yerleştirecek ve böylece 3 nm'lik bir işlemci çipten çıkmadan bir miktar gömülü belleğe sahip olacaksa, bu gömülü bellek yongası sondaki bir düğümde yerleşik olacaktır." dedi teknik direktör Scott Best. sahteciliğe karşı ürünler Rambus. “3 nm'de üretilmedi. Yüksek performanslı bilgi işlem için değil, yerleşik bellek için optimize edilmiş bir şeyde yerleşiktir. Böylece chipletlerin uzmanlığını izole etmiş olursunuz. Bu iyi bir fikir gibi görünüyor ve daha sonra CPU satıcısı bir bellek satıcısıyla çalışacak. Peki diğer çipin klonlanmadığını, kopyalanmadığını ve kötü amaçlı bir şeyin tedarik zincirine sızmadığını nereden biliyorsunuz? Bu çok korkutucu. Ve evet, çözülebilir bir sorun ama elektronik güvenlik sorunu olmaktan çıkıp tedarik zinciri güvenliği sorunu haline geliyor.”

Sahteciliğin etkenleri
Sahteciliğin neden ve nasıl gerçekleştiğinin çeşitli nedenleri vardır. Bechler, "En belirgin neden maliyet tasarrufudur" dedi. “Birçok cihaz üreticisi fiyat baskısı yaşıyor ve maliyet açısından nötr ürünler üretmek zorunda kalıyor. Bu durum onları ürünlerini geliştirmenin daha ucuz yollarını bulmaya itebilir. Bu zihniyetle sahte bileşenler alma olasılıkları yüksektir. Sahte ürünler satın almanın bir başka motivasyonu da belirli bileşenlerin kullanım ömrünün sonuna ulaştıkları için üretiminin durdurulmasıdır. Bazı üreticilerin bunlara düzenli üretim için veya yedek parça olarak ihtiyacı olabilir. Bunun nedeni cihazların son ürüne uygun olarak sertifikalandırılmasıdır ve sertifikasyondaki herhangi bir değişiklik son derece maliyetlidir. Uzun teslimat süreleri başka bir motivasyon olabilir. Elbette üreticiler müşterilerine hizmet vermek ve karşılık gelen bileşenleri, sahtecilerin faydalandığı alternatif yollardan almak istiyor."

Tehranipoor, bu sorunu çözmenin en iyi yolunun sahte çiplerin türüne bağlı olduğunu, çünkü tüm sahte çiplerin aynı olmadığını söyledi. “Herkesin yapabileceği geri dönüştürülmüş çipler var. Dünyanın herhangi bir yerindeki herkes, atılan PCB'lerden talaşları çıkarabilir, temizleyebilir ve bunları tekrar pazara sunabilir. Bu çok büyük miktarda kaynak veya para gerektirmez. Geri dönüşümün tüm sahte türlerin %80'ini oluşturması gerçeği, geri dönüşümün ne kadar yaygın olduğunu gösteriyor. Kolay olduğundan herkes yapabilir, milyonlarca dolar yatırım yapmanıza gerek yok.”

Klonlama, özellikle tersine mühendislik içeriyorsa daha karmaşıktır. "Bir IP'nin bir şekilde yasa dışı olarak elde edildiğini varsayalım" dedi. “Sonra bunu dünya genelindeki birçok dökümhanede üretebiliriz. IP'yi çalmak daha yüksek seviyede karmaşıklık gerektirir, dolayısıyla bunu çipi birkaç dolara satmak için yapmazsınız. Bu normalde daha yüksek fiyatlı çipler için yapılır çünkü tersine mühendislik pahalı olabilir. Her ne kadar bunun her çip türü için kesinlikle doğru olduğunu söyleyemesem de, çipler daha pahalı hale geldikçe, sahtelerinin yapılabilmesi daha fazla çaba ve daha yüksek düzeyde karmaşıklık gerektirebilir."

Sahtecilere karşı mücadele
Sahte çip akışını durdurmak, tüm tedarik zinciri boyunca ortak bir çaba gerektirir. Bu durum gelişiyor ancak tüm çip türleri için gerekli önlemler hâlâ mevcut değil.

Tehranipoor, "Çok daha kabul edilebilir hale gelen ve başa çıkması daha kolay çözümler var" dedi. “Örneğin geri dönüşümün tespit edilmesi aslında oldukça kolaydır. Son derece ucuz olan çipinizin içine kilometre sayacı yerleştirirseniz, çipin kullanılıp kullanılmadığını, ne kadar süre kullanıldığını size kolaylıkla söyleyecektir. Gittikçe daha fazla şirket, bu endişeyi gidermeye yardımcı olmak için entegre devrelerine düşük maliyetli ölçümleri (kilometre sayacı gibi) dahil etme fikrine açık görünüyor. Yeniden işaretlemenin elektronik çip kimlikleri kullanılarak adreslenmesi de kolaydır ancak çoğunlukla büyük devreler için uygundur. Klonlama ve aşırı üretimin ele alınması çok zordur."

Diğerleri de benzer yaklaşımlara işaret ediyor. Mike Borza, "Görsel incelemeye çok fazla odaklanıldı ancak elektronik olarak yapabileceğiniz şeyler var" dedi. Synopsus bilim adamı. “İlginç olan şeylerden biri, bazı SLM teknolojilerinin yaşlanmayı veya en azından çipin ne kadar kullanıldığını onu almadan önce ölçecek yollara sahip olmasıdır. Bazıları doğrudan sayaç kilometre sayaçlarını içerir, ancak silikonun kullanıldıkça nasıl eskidiğine dayanan başka tür kilometre sayaçları da vardır. Bu, osilatör frekansları veya PLL'ler için ayar parametreleri gibi sistematik değişiklikleri tespit edebileceğiniz anlamına gelir. Bu tür şeyler, bir zarın size satıldığı yaşta beklediğinizden daha fazla kullanıldığını gösterir. Bunların hepsi, bu teknolojileri bir araya getirmeye, onları daha kolay kullanılabilir hale getirmeye ve kullanımlarını kolaylaştırmaya yönelik güven ve güvence programının bir parçası."

Bunların bir kısmı çipin G/Ç'sine bağlı, ancak çoğu saat altyapısına odaklanıyor. Borza, insanların belirli çip türleri için kullandığı PVT monitörleri ve performans izleme açısından pek çok şey olduğunu söyledi. "Gerçekten hepsi birbirine çok benzeyen bir dizi şeyden oluşan büyük bir yapay zeka hızlandırıcıyı düşünürseniz, yükü farklı bir parçaya aktarırken çip çok ısınıyorsa, güç tüketimini çipin bir alanındaki yeniden yönlendirebilirsiniz. çipin, çünkü işlevsel olarak hala eşdeğer. İşlenecek verilerin bu şekilde yeniden yönlendirilmesine sahipsiniz. Bu, termal nedenlerden dolayı bir tür yük dengeleme yöntemidir."


Şekil 1: NIST, kritik IC'ler için yeni bir kimlik etiketi oluşturmak amacıyla silikonun içine birkaç nanometre alüminyum atomları yerleştirmenin bir yolunu geliştirdi. Radyo dalgalarıyla incelendiğinde benzersiz bir yanıt üretir. Kaynak: NIST

Tedarik zinciri zorlukları
Tedarik zincirinin güvenliğini sağlamak daha karmaşıktır. Rambus' Best, “Tedarik zinciri güvenliğinde, fiziksel güven dediğimiz şeyi elektronik güvene dönüştürüyorsunuz” dedi. “Yani dünyanın bir yerinde, donanım yazılımı görüntülerini imzalayan, anahtar materyali oluşturan ve yonga üzerinde kabloları bulunan test ekipmanıyla kimlik doğrulaması yapan, yonga üzerinde yonga tasnif etme sırasında hava boşluklu bir HSM (donanım güvenlik modülü) bulunuyor. Bu fiziksel kutunun güveni artık kriptografik olarak o yonga üzerindeki güvene o levha sıralama adımında dönüştürülüyor. Bu çip ince tabakadan ayrıldığında, düzinelerce insan tarafından yanlış kullanıldığında ve haftalar sonra son test tesisinde ortaya çıktığında, onun aynı çip olduğunu nasıl anlarsınız? Artık bunu test edebilirsiniz, çünkü HSM fiziksel güvenlik, biyometri ve bekçi köpekleri altında çevrimdışıydı. Kilit ve anahtar gözetimi altındaydı. Ve şimdi ince tabakalar ortaya çıktığında, bu fiziksel güven, kriptografik güvene dönüştü. Tedarik zinciri güvenliğinin doğası budur. Biz de bunun üzerinde çalışıyoruz. Aslında, sahtecilikle mücadele eden müşterilerimize ürün teslim ettiğimizde, onların bu çiplerin tedarik zincirini yönetmelerine yardımcı oluyoruz çünkü aşırı üretim bir sorundur. Bir çipi klonlamanın en kolay yolu budur. 100,000 sipariş veriyorsunuz. Fabrika 120,000 kazanıyor. Yani 100,000'i ön kapıdan çıkıyor, geri kalan 20,000'i de arka kapıdan çıkıyor ve bunlar tamamen uyumlu."

Tüm sahte çiplerin durdurulabileceğini varsaymak gerçekçi olmasa da hacmin kesinlikle azaltılabileceğini düşünüyoruz. Elektronik ve yarı iletken segmentinden sorumlu başkan yardımcısı Alan Porter, "Tedarik zinciri işbirliğini düşündüğünüzde, çok büyük bir ekosisteme bakıyorsunuz ve pek çok paydaşı gözden kaçırıyorlar" dedi. Siemens Digital Industries Yazılımı. “Şeffaflığı teşvik etmek ve üreticiler, tedarikçiler veya distribütörler olsun, ekosistemdeki tüm paydaşlar arasında iyi bir iletişim olduğundan emin olmak önemlidir. Bu kişilerin riskleri tanımlamalarına ve aynı zamanda bu riskleri azaltmak için zamanında harekete geçmelerine yardımcı olacak çözümlere ve teknolojilere ihtiyaçları var."

Porter, ekosistem oyuncularının farklı bileşenleri öğrenip edinebilecekleri güvenilir bir pazara bağlanabileceklerini söyledi. Bu yaklaşım şu anda olgunlaşmamış ancak şirketler bunun işe yaraması gerektiğinin farkında. Siemens'in 2021'de Supplyframe'i satın almasının temel nedenlerinden biri de bu.

Güvenli bir tedarik zinciri, sahtecilikle mücadele programlarının önemli bir yönüdür. Bechler, "Orijinal bileşen üreticisi (OCM) tarafından onaylanan güvenli bir tedarik zinciri, bir ürünün menşeini, parti bütünlüğünü ve taşıma, depolama ve nakliye kalitesini doğrular" dedi. "Ürünleri yalnızca doğrudan OCM'den veya OCM'nin yetkili distribütörlerinden birinden satın almak, hoş olmayan bir sürprizden kaçınmanın en iyi yoludur. Üretimi durdurulan ürünler için müşteriler aynı zamanda uzun süreli depolama sağlayan bir distribütör olup olmadığını OCM'ye danışmalıdır. Böyle bir distribütör yoksa, bilgili FAE'ler tasarımların makul maliyetle nasıl uyarlanabileceğini en iyi bilir. Bazen anında değiştirmeler oluyor ve bazen yeni bir tasarım malzeme listesini (BOM) bile azaltabiliyor.”

Infineon, müşterilere sürekli olarak açık piyasadan veya şüpheli kaynaklardan bileşen satın almanın riskleri hakkında bilgi sağlar. Bechler, "Hükümet yetkililerinde farkındalık yaratmak için ABD, AB ve Büyük Çin'deki gümrük görevlilerine düzenli olarak eğitimler veriyoruz ve onlara şüpheli gönderilerin nasıl tespit edilip el konulacağı konusunda bilgi sağlıyoruz" dedi. "Sahtecilik riskiyle ilgili farkındalığı artırmak için SIA (Yarı İletken Endüstrisi Birliği) veya resmi ekonomik kuruluşlar gibi farklı derneklerle de birlikte çalışıyoruz."

Ancak tüm noktaların birbirine bağlanması gerekiyor. Porter, "Bu noktaları birleştirmek için gereken izlenebilirliği ve veri kaynağını, aşağı yukarı CSI tipi bir kanıt zinciri gibi sağlamanın yollarını arıyorduk" dedi. “Burası, tüm süreci anlamak için ham maddelere kadar her şeyin nerede olduğunu anladığınız yerdir. Malzemelerinizin kanlı elmas olmasını istemezsiniz. İyi bir sosyal sorumluluğa sahip olmak istiyorsunuz. Bu doğrudan sahteciliğe bağlı olmasa da, malzemelerin sahtesini de yapabilirsiniz. Pamuk endüstrisinin bile başı belaya giriyor çünkü birinci sınıf pamukları olduğunu söylüyorlar ve bir şekilde çöp pamuğu tedarik zincirlerine giriyor ve malları en iyi değil. Aynı şey yarı iletkenlerde de olabilir. Bozulmuş hammaddeler alabilirsiniz. Dolayısıyla bu konu, hammaddeden ürünlerin imalatına ve hatta A Noktasından B Noktasına kadar lojistiğin takibine kadar tüm aşamaları kapsıyor."

Yazılım da bozulabilir. Blockchain defterleri gibi teknolojiler kullanılarak her şeyin izlenmesi ve muhasebeleştirilmesi gerekiyor.

Ürün pazarlama müdürü Lee Harrison, "Eski ekipmanlardan kurtarılan ve yeniden satılan iyi cihazlardan, fabrikadan gizlice çıkan gri cihazlara kadar her şey dahil olmak üzere, sahte cihazlardan oluşan koca bir pazar var" dedi. Siemens Digital Industries Software'deki Tessent grubu için. “Bunlar %100 iyi cihazlar değil. Aslında bunlar başarısızlıktır ama yine de karaborsaya düşerler. Üretim tesisinin kendisinde bile cihazların provizyonunun yapıldığından ve bir kimlik verildiğinden emin olmak için tüm yerleşik güvenlik teknolojisini sağlamaya gerçekten odaklandık. Bu onlara, bir araca bindikleri yere kadar izlenebilirlik sağlıyor. Ayrıca araçtaki belirli bir bileşeni, ECU'yu veya devre kartını değiştirmeniz gerekirse, bunların nereye gittiklerini takip edebilirsiniz."

Ek olarak, bir cihazın kullanım ömrünün sonuna geldiği tanımlandığında, yerleşik güvenlik teknolojisi mevcut olduğunda cihaz etkili bir şekilde kapatılabilir ve yeniden kullanılamaz. Harrison, "Bu alanda devam eden pek çok çalışma var" dedi. “Güven Kökü gibi şeyleri kullanarak tedarik zincirinde uçtan uca eksiksiz bir izlenebilirlik sağlayabilirsiniz. Otomotiv pazarı kesinlikle bu konuda ön sıralarda yer alıyor çünkü geçmişte de günümüzde de araçlarda yedek parça ve satış sonrası parçalar gayet iyi durumdaydı. Ancak daha otonom sürüşe doğru ilerledikçe, birinin onu arka sokak garajına götürdüğü ve ECU'sunu değiştirdiği ve nereden geldiğine dair hiçbir fikrinizin olmadığı bir arabaya gerçekten binmek istiyor musunuz? Aynı şey yazılım için de geçerli. Tüm doğru unsurların yerinde olduğundan emin olmak için hali hazırda çok sayıda düzenleme mevcuttur, böylece araçta yer alan yazılım sürümünün o araç için doğru sürüm olduğunu ve kurcalanmadığını garanti edebilirsiniz. .”

Maliyet ve risk
Harrison, elektronik endüstrisinin diğer bölümlerinin de arayı kapatmakta olduğunu belirtti. “IoT'ye bakarsak muhtemelen otomotiv sektörünün biraz gerisindeyiz. Ancak orada büyük bir istek var, çünkü bu yarı iletken tedarikçileri para kaybediyor, bu nedenle sahteciliğin önlenmesine odaklanmak onların çıkarınadır.”

Çip sağlayıcısı için mesele her zaman maliyet ve risk meselesidir. Tehranipoor, "X Şirketi'nin çok sayıda analog çip sattığını varsayalım" dedi. “Bazılarının parça başı beş sente satılıyor. Beş sentlik bir parçaya bir sentlik sahteciliğe karşı çözüm koyar mıydınız? Cevap açıkça hayır. Pek çok şirket, çipe sahteciliğe karşı çözüm ekleyip eklememeye karar vermek için kendi risk analizini yapıyor."

Yine de Tehranipoor, yarı iletken OEM'lerin, tüm önleyici tedbirlerin tasarım sürecinin başlarında uygulanması durumunda sahteciliği tespit etmenin hayal edebileceklerinden daha kolay olduğunu bilmelerini diliyor. "Çipin içine bırakılacak küçük bir kimlik doğrulama IP'niz olduğunu ve bu IP'nin size çipin geri dönüştürüleceğini, klonlanacağını veya yeniden işaretleneceğini söylemekten sorumlu olacağını hayal edin" dedi. “Birkaç milyon geçidin üzerindeki bir çip için bunu yapmak kolaydır ve buna değer. Herkese huzur verir. Daha küçük çiplere gittiğimizde sorun risk-maliyet analizidir. Bir şirket bu konuda ne yapabilir? Aslında hiçbir şey, çünkü size ne kadar risk aldıklarını söyleyecek verileri bile olmayabilir. Sahtecilikle mücadele için ne kadar yatırım yapmaları gerekiyor? Söylemesi zor. Sonuçta onlar kendi kârlarını ve kar marjlarını önemsiyorlar. Eğer marjlarına ulaşamıyorlarsa bunu yapmayacaklar. Düzeltilmemiş bir güvenlik açığı varsa, bu gerçekleşir. Bu, saldırganın harcayacağı zaman ve kaynak meselesidir. Bazen tasarım mühendisleri bu güvenlik açıklarının mevcut olduğunu bilir, bazen de bilmezler. Günümüzde çiplerin çoğu, içinde bilinen hatalarla birlikte gönderiliyor. Çipteki güvenlik açıklarının da aynı olduğu iddia edilebilir. Bunları düzeltmek yapım ekibini geciktirebilir ve bu da şirkete çok fazla paraya mal olur."

Güvenlik de görecelidir. Tehranipoor, "Güvenli diye bir şey yoktur" dedi. “Güvenlik ayı saldırısı gibidir. Eğer bir ayı size saldırırsa ve siz beş kişiyseniz, tek yapmanız gereken sonuncu olmadığından emin olmanızdır. Ayı ilkini yakaladığında diğer dördü güvende olur. Bazen işletmeler güvenliğe bu şekilde bakarlar. Aniden haberlere çıkan kişi olmamam için kendimi biraz daha güvende tutabilir miyim?' Pek çok donanım zafiyeti söz konusu olduğunda güvenli diye bir şey yoktur. Size bu güveni verecek hiçbir ölçüm yok.

Yine de Tehranipoor, çip şirketlerinin alabileceği iki yaklaşımın bulunduğunu belirtti: tehdit modelini belirlemek ve risk-maliyet analizi yapmak. “Genellikle bir yarı iletken şirketinde onlara şu basit soru sorulur: 'Şirketin kârlılığı ve itibarı açısından en fazla riski taşıyan, düzeltilebilecek en kolay saldırı nedir?' En az riskli ve en zor saldırıyı bulmaya gerek yok, çünkü bu durumda şirketin minimum kazanç elde etmek için önemli miktarda para harcaması gerekir. Tüm aşağı sarkan meyveleri ortadan kaldırdığınızdan nasıl emin olursunuz ki bu da güvenlik sorununun %95'ini çözdüğünüz anlamına gelir?"

Sonuç
Elektronik ekosistem, istenildiği zaman üreticiye kadar takip edilebilecek çok güvenli bir tedarik zinciri üzerine kuruludur, ancak aynı zamanda orijinal tedarik zincirinin dışında faaliyet gösteren çok sayıda yetkisiz tedarikçi de mevcuttur.

Infineon'dan Bechler, "Üreticiler sözleşmeler ve denetimlerle tedarik zincirinin sürekli olarak güvence altına alınmasını sağlıyor" dedi. “Ancak cihaz üreticileri için fiyatlandırma her zaman önemli bir farklılık olduğundan, yetkili distribütörlerden satın almadıkları zamanlar da oluyor. Bu gerçekleştiğinde, daha düşük fiyatlandırma yapısı nedeniyle güvenlikleri sahte ürünler nedeniyle tehlikeye girebilir. Elektronik tedarik zincirini güvende tutmak için çip üreticilerinden yazılım ve cihaz sağlayıcılarına ve tüketicilere kadar tedarik zincirinin her parçasının yetkili kaynaklardan ve distribütörlerden satın alma yapması hayati önem taşıyor.”

Sahtecilik söz konusu olduğunda bazı uygulamalar diğerlerinden daha hassastır. Tehranipoor, "Bir füze veya uzay mekiği fırlatmak gibi kritik bir uygulama için kapsamlı bir bütünlük değerlendirmesi yapılması gerektiğini söyledi. “Rusya'nın multi-milyon dolarlık görevlerinden biri, içinde sahte bir hafıza çipi bulunduğundan birkaç kez başarısız oldu. Bu 500 dolarlık sahte hafıza çipi böylesine önemli bir görevi başaramadı. Bahsettiğimiz risk bu. Görevin kritikliği ne kadar yüksekse, yerleştirdiğimiz elektronik cihazların bütünlüğünü de o kadar ciddiye almamız gerekiyor."

spot_img

En Son İstihbarat

spot_img

Telif Hakkı @ 2024 Plato Technologies Inc.