该论文针对半导体行业从单片系统级芯片（SoC）向异构、多供应商的2.5D芯片生态系统转型过程中面临的安全挑战进行了系统性综述。传统芯片级安全机制和根信任（RoT）方案无法应对来自不可信代工厂和设计方的芯片组件带来的硬件木马、IP盗用以及系统级通信攻击。论文聚焦三类威胁：互连攻击（窃听、欺骗、中间人）、缓存一致性利用（包括复杂的伪造攻击）和微架构侧信道威胁。核心贡献在于提出利用主动中介层（active interposer）作为物理隔离的2.5D根信任（2.5D RoT）的运行时防御方案：在中介层内嵌入事务监控器和一致性消息检查器，从而在不修改或保护商用芯片的前提下，强制实施内存访问权限并消除一致性级别的攻击。此外，论文还概述了实现这些防御所需的EDA流程，并论证了这些流程能同时改善功耗和信号完整性，同时减少整体系统面积。本文为硬件安全研究人员和芯片设计人员提供了前瞻性的安全设计思路。