开源EDA工具虽然免费、单片机解密易于获取且数量日益增多，但许多芯片制造商因安全顾虑而对其持谨慎态度。

从积极的一面来看，支持者认为这些工具有助于吸引新的芯片设计人才。然而，尽管它们在网上广泛传播——仅在GitHub上就有超过140个EDA专用存储库——使用公开的源代码可能为恶意行为者提供新的攻击途径。在涉及数千万美元的NRE和日益复杂的设计元素整合的背景下，工具的前期成本并非总是最重要的考量因素。

“有人支持开源EDA工具集，”单片机解密Synopsys的首席安全技术专家Mike Borza表示，“一些开源EDA工具相当不错，但还有一些仍有很长的路要走。问题与其他类型的开源软件中出现的问题类似。谁是开源工具的贡献者？他们是否在添加可能在RTL中生成木马的内容？是否存在无意中的漏洞？这些无意中的漏洞是由工具插入的吗？这些漏洞是否由审查过程中的人员发现？答案参差不齐，就像开源软件一样。”

开源工具中的漏洞

虽然开源EDA工具在学术界和业余爱好者圈中有明确用途，但它们也在商业IC设计领域获得了一些关注。然而，实际上的使用程度因解释而异。

“没有一个产品完全不包含任何开源工具，”单片机解密Ansys开发工具项目总监Chris Harrold说，“最流行的前端渲染工具、最常见的数据层、大量的基本字体库，甚至是像网络协议驱动程序这样常见的东西——其中绝大多数都是基于、包含或本身就是开源代码的。特别是在EDA领域，开源布局和设计工具已经存在很长时间了，并且在生态系统中非常突出，以至于在产品中包含它们的一些部分只是为了兼容性和满足用户期望。”

这种普遍性带来了一系列问题。“单片机解密如果有人添加了一段未经测试的代码，他们可能会基于工具易于修改的特性而引入许多重大的漏洞缺陷，”TXOne Networks的首席解决方案架构师Jim Montgomery说，“你只是在添加代码，不经过检查很可能会忽略。”

考虑到这个数十亿美元产业的利害关系，对于与一些最大参与者合作的人来说，安全受到公开关注也就不足为奇了。即使规模较小，负责人也表示，他们已采取广泛措施确保他们的工具不会受到攻击，尽管源代码对所有人都是开放的。

本公司声明： 本文章由作者或相关机构授权发布，目的在于传递更多信息，并不代表本公司赞同其观点，本公司亦不保证或承诺内容真实性等。需要转载请联系该专栏作者，如若文章内容侵犯您的权益，请及时联系本公司删除。