Apakah mungkin untuk merekayasa balik desain chip?

20

Bisakah kita membuat sesuatu seperti pembaca chip, yang dapat memahami desain chip dan menghasilkan cetak biru itu?

Kulin Choksi
sumber
Apa sirkuit terintegrasi? Misalnya timer 555 paket online biasanya dalam lembar data.
Dekan
Dimungkinkan untuk merancang pembaca chip yang dapat "merekayasa-balik" jenis chip tertentu (misalnya desain apa pun yang dapat dimasukkan ke dalam 16V8, atau sebagian besar desain yang dapat dimasukkan ke dalam 22V10), tetapi secara umum ada terlalu banyak hal-hal yang bisa dilakukan chip agar seseorang percaya diri dalam segala upaya rekayasa balik yang dilakukan melalui pemeriksaan sendiri. Bahkan sesuatu seperti 22V10 dapat berperilaku satu arah sampai tujuh alamat sepuluh-bit yang tepat dicentang, dan kemudian mulai berperilaku sepenuhnya berbeda. Tidak akan ada cara untuk menyelidiki semua kemungkinan urutan alamat 70-bit, jadi orang tidak bisa memastikan tidak ada fitur yang ditinggalkan.
supercat
Terkait untuk chip Intel: reverseengineering.stackexchange.com/questions/5878/…
Ciro Santilli 新疆 改造 中心 法轮功 六四 事件

Jawaban:

38

ChipWorks memiliki blog yang sangat baik tentang melakukan hal ini, dengan banyak gambar bagus di sini .

FlyLogic juga memiliki blog yang luar biasa. Itu disini .

Jawaban singkatnya adalah sangat mungkin. IC DIE pada dasarnya adalah papan sirkuit yang sangat kecil. Anda dapat membalikkannya dengan cukup mudah, hanya membutuhkan set alat yang berbeda.

Saya ingin secara khusus memperhatikan beberapa posting yang dilakukan flylogic pada IC reverse-engineering (bagaimana topikal!) Di sini dan di sini .

Gambar dipinjam dari flylogic
Gambar dari situs web flylogic

Connor Wolf
sumber
Tautan pertama rusak.
MCCCS
Chip kompleks mungkin tidak semudah itu :-) reverseengineering.stackexchange.com/questions/5878/…
Ciro Santilli i 新疆 中心 法轮功 六四 事件
14

Iya nih. Ada perusahaan di luar sana yang berspesialisasi dalam hal ini. Ini dilakukan sepanjang waktu, meskipun lebih merupakan seni daripada sains. Biasanya mereka melakukan beberapa proses etsa kimia dan mekanis yang aneh untuk secara progresif melepaskan lapisan-lapisan chip (seperti lapisan-lapisan PCB) - mengambil foto terperinci dari setiap lapisan. Biasanya, perusahaan-perusahaan ini melakukannya untuk membantu orang-orang seperti TI dan Intel mencari tahu mengapa chip mereka sendiri gagal, tetapi Anda dapat bertaruh bahwa ada beberapa penggunaan ilegal ini juga.

Inilah artikel yang menarik dan relevan yang baru saja saya temui: http://www.forbes.com/forbes/2005/0328/068.html

Dan tautan lain: http://www.siliconinvestigations.com/ref/ref.htm


sumber
4
Apa yang ilegal tentang rekayasa ulang chip pesaing?
endolith
1
@endolith Saya tidak mengatakan bahwa reverse-engineering adalah ilegal. Tetapi seseorang mungkin akan membuat kasus itu (DCMA dan semua). Yang sedang berkata, reverse engineering diperlukan untuk membuat chip palsu - yang ilegal di sebagian besar negara. Dan, saya harus menambahkan, chip palsu adalah masalah besar bagi sebagian besar produsen menengah ke besar. Saya tahu bahwa departemen pembelian kami telah dilatih untuk mengenali chip palsu, dan sebenarnya telah menangkap beberapa sebelum berhasil masuk ke sistem kami.
3
Saya pikir rekayasa balik untuk membuat salinan yang tepat alih-alih menggunakannya untuk mempelajari cara kerjanya akan jatuh di bawah pelanggaran hak cipta.
pfyon
1
@ pfyon: Undang-undang yang mencakup penyalinan karya topeng IC sangat mirip dengan undang-undang hak cipta yang mencakup buku, perangkat lunak, foto, dll. Saya pikir perbedaan terbesar adalah bahwa hak cipta (dengan kepengarangan perusahaan) berlangsung selama 95 tahun, tetapi hak-hak kerja topeng tetap ada hanya 10 tahun.
davidcary
3

Cara lain untuk menyalin desain chip adalah meniru fungsi menggunakan FPGA. Banyak emulasi chip lama seperti Z80 dan 6502 tersedia. Beberapa siswa bahkan memproduksi versi sendiri dari perangkat ARM dan membuatnya tersedia melalui Web, tetapi harus menghapusnya ketika ARM mengancam akan melakukan tindakan hukum.

Leon Heller
sumber
3
Anda hanya dapat mengimplementasikannya dalam FPGA setelah Anda merekayasa baliknya. Pertanyaannya adalah tentang rekayasa terbalik ini. OP sepertinya tidak memiliki datasheet.
stevenvh
Dia belum mengatakan itu. Ini merupakan pendekatan yang layak jika lembar data tersedia, dan jauh lebih murah daripada saran lainnya.
Leon Heller
2

Sementara rekayasa balik microchip lama layak dilakukan dengan mikroskop optik dan pemolesan manual, tantangannya adalah untuk membuka lapisan secara bersih. Sebagai contoh, gambar di atas nampaknya merupakan chip yang lebih tua dan dari perubahan warna di latar belakang Anda dapat melihat bahwa ia telah dipoles untuk menghilangkan lapisan. Proses penguraian khusus melibatkan pemolesan dengan pemolesan khusus / mesin lapping atau etsa kimia basah dengan bahan kimia yang lebih atau kurang berbahaya.

Namun, untuk chip yang lebih baru ukuran prosesnya sangat kecil sehingga Anda akan membutuhkan peralatan yang canggih dan lebih mahal seperti pengetsa plasma, Scanning Electron Microscope (SEM) atau Focused Ion Beam (FIB). Karena kerumitan itu juga tidak lagi mudah untuk mengekstrak logika (yaitu, informasi netlist) dari chip. Saat ini, perusahaan dengan demikian menggunakan alat otomatis yang biasanya memproses gambar SEM yang diperoleh dari lapisan chip untuk menghasilkan netlist. Tantangannya di sini adalah memproses kembali chip sehingga artefak pemrosesan kembali dihindari karena akan bermasalah untuk setiap analisis otomatis berikutnya.

Ada beberapa video Youtube dan ceramah konferensi tentang rekayasa balik chip. Misalnya, dalam video di sini Anda dapat melihat pengaturan lebih kecil yang dapat digunakan orang bahkan di rumah: https://www.youtube.com/watch?v=r8Vq5NV4Ens

Di sisi lain, ada perusahaan yang dapat melakukan pekerjaan semacam ini dengan peralatan yang lebih canggih dan mahal. Selain yang disebutkan di atas, IOActive memiliki laboratorium untuk pekerjaan semacam ini.

Di UE ada juga perusahaan. Misalnya di situs web Trustworks, Anda dapat melihat beberapa gambar dan beberapa alat laboratorium yang diperlukan untuk melakukan pekerjaan semacam ini: https://www.trustworks.at/microchipsecurity . Mereka juga tampaknya memiliki alat perangkat lunak rekayasa mikrochip terbalik jika Anda secara khusus melihat bagian "Ekstraksi dan Analisis Netlist" mereka.

knossos
sumber