本文改编自半导体行业视角的Semi-Engineering（ID：ICVIEWS）

尽管开源EDA 工具免费、易于获取且日益丰富，但出于安全考虑，许多芯片制造商对它们持谨慎态度。

从积极的一面来看，支持者认为这些工具将有助于吸引新的芯片设计人才。然而，虽然这些内容在网上广泛分布，但—— 仅GitHub 上就有超过140 个EDA 特定存储库。 —— 公共源代码的使用可能为恶意行为者提供了新的攻击媒介。随着NRE 和日益复杂的设计元素的集成花费数千万美元，工具的初始成本不一定是最重要的考虑因素。

Synopsys 首席安全工程师Mike Borza 表示：“开源EDA 工具集得到了支持，但虽然一些开源EDA 工具非常好，但其他工具还有很长的路要走。”对于其他类型的开源软件也会提出类似的问题。谁提供开源工具？这些漏洞是通过审核过程添加的吗？与开源软件一样，答案各不相同。 ”

开源工具中的漏洞

开源EDA 工具明显用于学术界和业余爱好者圈，但它们也在商业IC 设计领域获得了一些关注。然而，实际使用范围取决于解释。

Ansys 开发工具项目总监Chris Harrold 表示： “我们的产品没有不包含任何开源工具：最流行的前端渲染工具、最常见的数据层、许多基本工具、字体库，甚至包括网络协议驱动程序等常见的东西。大多数—— 个基于、包含或属于开源代码。开源布局和设计工具已经存在很长时间了，尤其是在EDA 领域已经存在了很多年，并且在生态系统中非常知名。产品中包含某些部件只是为了兼容性和满足用户期望。

这种普遍性带来了许多问题。 TXOne Networks 首席解决方案架构师Jim Montgomery 表示：“当有人添加未经测试的代码时，由于工具易于修改的性质，可能会引入许多严重漏洞。它只是添加了代码，在检查过程中可以忽略不计。”

考虑到这个价值数十亿美元的行业的利害关系，对于那些与大公司合作的人来说，安全问题受到公众的关注也就不足为奇了。相关负责人表示，尽管源代码是公开的，但他们已经采取了广泛的措施来确保该工具不易受到攻击，即使是小规模的攻击。

eFabless 联合创始人兼首席技术官Mohamed Kassem 是开源EDA 工具的坚定支持者。虽然该公司更昂贵的产品包括使用Synopsys 等公司的工具，但eFabless 的设计严重依赖开源工具。 “我们不能将任何未经批准的内容纳入我们的流程中，无论代码是什么，我们都不会损害开放性的好处，”他说。它的来源是它的透明度。 ”

eFabless 的开源工具可在GitHub 上获取，Kasem 表示它们是监控源代码更改的“基线”，使公司能够跟踪谁更改了代码以及做了什么。 “如果有人想建议更改，他们必须提交拉取请求。”他说，“只有我们根据某些标准（包括提交者）批准它，它才会被纳入我们的主流系统。”我做到了。

即使使用商业或专有工具开发的芯片也可能容易受到攻击，而某些使用开源工具开发的芯片可能与市场上的任何芯片一样安全。但对于一些工程团队来说，特别是对于最终可能用于安全关键型或任务关键型应用的芯片来说，这些未知因素正在引起焦虑。

尽管如此，开源EDA 软件的使用仍在不断增长，无论是作为独立工具还是作为嵌入商业或专有工具的代码。 Ansys 的Harrold 表示，与任何新软件一样，它也面临着自己的挑战，安全性必然是其中之一。 “但从宏观的角度来看，在这种情况下，这可能有点夸张，因为我们谈论的是一个在封闭平台上运行的封闭平台，只有一层用开源工具创建的接口。因为我们正在谈论工具，”他说。 “开源工具专注于为消费者提供一种构建自己的界面以提供更好体验的方法。例如，就我们的工具而言，PyAnsys 允许客户创建自定义UI。/UX 体验带来额外的安全性。”环境引入了新的安全问题，但作为系统的一般规则，这些问题可能会被利用或缺乏安全性。这种看法，而不是底层代码，从根本上来说是有缺陷的。 ”

eFabless 的Kasem 相信开源工具可以使EDA 环境更加安全，而不是降低安全性。 “我们相信我们拥有最优秀的人才，当我们赋予社区这样做的能力，并且我们有合理的控制措施时，我们就可以让每个人轻松参与，而不会有所保留，我们不能在这一点上妥协，但没有什么是可以的。坚不可摧，这一点也在民用系统中得到了证明。”

*免责声明：本文由原作者原创。文章内容仅供分享和讨论，如有异议请联系后台。

版权声明：本文转载于网络，版权归作者所有。如有侵权，请联系本站编辑删除。