一顆指甲蓋大小的芯片里塞著上百億個晶體管，工程師們想看清它們怎么工作，過去只能靠猜。現(xiàn)在阿德萊德大學(xué)的研究團隊扔出了一組數(shù)據(jù)：用太赫茲輻射（頻率0.3-3太赫茲的電磁波）照射運行中的CPU，能實時捕捉單個晶體管的開關(guān)狀態(tài)。這相當(dāng)于給芯片做了臺"活體CT"，但副作用也很直白——攻擊者理論上能在設(shè)備運行時隔空竊取數(shù)據(jù)。

從微波爐信號到芯片X光：VNA的改造之路

實驗室里的核心設(shè)備叫矢量網(wǎng)絡(luò)分析儀（VNA），原本是給5G基站測信號用的。研究人員給它加裝了頻率擴展器，把微波信號轉(zhuǎn)換成太赫茲波，再用聚焦透鏡打到芯片表面。芯片必須處于通電工作狀態(tài)，晶體管每次翻轉(zhuǎn)都會在反射波里留下痕跡。

信號返回后經(jīng)過"下變頻"處理，變回微波頻段與原信號比對。團隊負(fù)責(zé)人Withawat Withayachumnankul承認(rèn)他們"黑"了接收器——原廠設(shè)計只支持微波，硬是被改成了太赫茲頻段。零差正交接收器成了關(guān)鍵，這是唯一能捕捉微小相位和幅度差異的裝置。太赫茲波的物理尺寸比晶體管大得多，沒有這種探測器，信號變化會直接淹沒在噪聲里。

VNA自帶的振蕩器噪聲是另一個麻煩，它足以掩蓋晶體管開關(guān)產(chǎn)生的微弱回波。

目前這套系統(tǒng)的獨特之處在于"動態(tài)觀測"。現(xiàn)有檢測手段要么看靜態(tài)結(jié)構(gòu)（電子顯微鏡），要么測外部引腳信號，沒人能在芯片全速運轉(zhuǎn)時直視內(nèi)部。Withayachumnankul的團隊做到了——雖然還只能在實驗室條件下實現(xiàn)。

3D堆疊芯片成了盲區(qū)：輻射穿不透上層電路

技術(shù)落地前有幾道坎。現(xiàn)代CPU普遍采用3D堆疊封裝，像AMD的Zen架構(gòu)、Intel的Meteor Lake都把計算單元疊成多層。太赫茲輻射遇到不透明上層時會直接反射，無法定位信號來自哪一層硅片。

研究團隊正在探索解決方案，但論文里沒有給出具體時間表。另一個限制是空間分辨率——太赫茲波長決定了它看不清納米級細(xì)節(jié)，只能定位到"某個區(qū)域正在活躍"。對于安全分析來說這或許夠用：攻擊者不需要看清每個晶體管，只要捕捉到加密運算時的特征電磁泄漏，就能重建密鑰。

側(cè)信道攻擊的門檻正在降低。過去需要拆解設(shè)備、植入探針，現(xiàn)在可能隔著機箱外殼就能讀取。

太赫茲技術(shù)此前主要用于機場安檢和材料檢測，穿透衣物、識別爆炸物是它的老本行。轉(zhuǎn)向芯片檢測算是跨界應(yīng)用，但物理原理相通：不同材料對太赫茲波的吸收和反射特性不同，晶體管開關(guān)時的瞬時阻抗變化會產(chǎn)生可識別的"電磁指紋"。

從故障診斷到安全攻防：誰更需要這項技術(shù)

阿德萊德團隊的原意是幫半導(dǎo)體廠商做質(zhì)檢。芯片出廠前的測試環(huán)節(jié)消耗大量時間和成本，能在運行中直接定位故障晶體管，理論上能縮短驗證周期。但安全研究者更關(guān)注反向場景：如果我能用太赫茲波看你的芯片，惡意攻擊者能不能也這么干？

答案取決于幾個變量。首先是距離——聚焦透鏡需要貼近芯片表面，幾厘米外的信號強度會急劇衰減。其次是時間窗口，加密運算的電磁特征可能只持續(xù)微秒級，需要同步觸發(fā)采集。但這些限制都是工程問題，不是物理定律。

芯片廠商的應(yīng)對思路分兩頭。一是物理屏蔽，給處理器加裝太赫茲波吸收材料，但這會增加散熱負(fù)擔(dān)。二是設(shè)計層面消除特征，讓不同運算產(chǎn)生相似的電磁泄漏，讓攻擊者無從分辨。后一種方案成本更高，需要從架構(gòu)層重新考慮。

Withayachumnankul在采訪中提到，他們的設(shè)備成本"遠低于"傳統(tǒng)電子束檢測系統(tǒng)。如果這句話屬實，技術(shù)擴散的速度會超出預(yù)期。

半導(dǎo)體行業(yè)有個不成文的規(guī)律：檢測工具的精度永遠追不上制造工藝的密度。7納米芯片的晶體管間距約30納米，而太赫茲波長在100微米量級，差了三個數(shù)量級。但這項技術(shù)的價值不在"看清"，而在"看懂"——它捕捉的是動態(tài)行為模式，不是靜態(tài)幾何結(jié)構(gòu)。

類比一下：你不需要看清球場上每個球員的長相，只要跟蹤球衣顏色的移動軌跡，就能判斷戰(zhàn)術(shù)打法。太赫茲檢測對芯片做的，就是這種"戰(zhàn)術(shù)分析"。

論文發(fā)表在IEEE相關(guān)期刊，但研究團隊沒有公布設(shè)備的具體參數(shù)。頻率擴展器的帶寬、透鏡的數(shù)值孔徑、信號處理的算法細(xì)節(jié)，這些才是決定實用性的關(guān)鍵。同行評審階段通常不會公開，要等后續(xù)會議報告或?qū)＠丁?/p>

一個值得追問的細(xì)節(jié)：VNA改造后的系統(tǒng)功耗和體積如何？實驗室設(shè)備可以占半張桌子，但攻擊場景可能要求便攜化。太赫茲模塊的小型化近年進展很快，2023年已有芯片級太赫茲發(fā)射器問世，功率毫瓦級，供電只需USB接口。

如果檢測端也能同步微型化，"隔空讀芯"就從理論威脅變成可部署的攻擊向量。防御方的窗口期或許只有三到五年，取決于這項技術(shù)的工程化速度。

阿德萊德大學(xué)的研究還在早期階段，但已經(jīng)觸發(fā)了連鎖反應(yīng)。芯片安全認(rèn)證標(biāo)準(zhǔn)會不會新增太赫茲泄漏測試？云服務(wù)商要不要重新評估物理隔離方案？這些問題的答案，可能比技術(shù)本身更晚浮出水面。

當(dāng)你下次把手機放在桌上時，會不會想：此刻有沒有一束看不見的波，正在讀取它芯片里的運算痕跡？