Est-il possible de désosser une conception de puce?

20

Pouvons-nous faire quelque chose comme un lecteur de puces, qui peut comprendre la conception des puces et en générer un plan?

Kulin Choksi
la source
Quel circuit intégré? Par exemple, la minuterie 555 les plans sont en ligne généralement dans la fiche technique.
Dean
Il serait possible de concevoir un lecteur de puces qui pourrait "rétroconcevoir" certains types de puces (par exemple, n'importe quelle conception que l'on pourrait mettre dans un 16V8, ou la plupart des conceptions qu'on pourrait mettre dans un 22V10), mais en général il y en a beaucoup trop les choses qu'une puce pourrait faire pour que quelqu'un soit confiant dans tout effort de génération inverse effectué par le sondage seul. Même quelque chose comme un 22V10 pourrait se comporter dans un sens jusqu'à ce que sept adresses dix bits précises soient synchronisées, puis commencer à se comporter de manière complètement différente. Il n'y aurait aucun moyen de sonder toutes les séquences d'adresses 70 bits possibles, donc on ne pouvait pas être sûr qu'aucune fonctionnalité n'était omise.
supercat
En relation avec les puces Intel: reverseengineering.stackexchange.com/questions/5878/…
Ciro Santilli 5 改造 中心 法轮功 六四 事件

Réponses:

38

ChipWorks a un excellent blog pour faire exactement cela, avec beaucoup de superbes photos ici .

FlyLogic a également un excellent blog. C'est ici .

La réponse courte est que c'est absolument possible. Les IC DIE sont essentiellement de très petites cartes de circuits imprimés. Vous pouvez les désosser assez facilement, il suffit d'un ensemble d'outils différent.

Je veux en particulier attirer l'attention sur certains articles que flylogic a faits sur les circuits intégrés de rétro-ingénierie (à quel point!) Ici et ici .

Image empruntée à flylogic
Image du site Web de flylogic

Connor Wolf
la source
Le premier lien est rompu.
MCCCS
Les puces complexes ne sont peut-être pas aussi faciles que cela :-) reverseengineering.stackexchange.com/questions/5878/…
Ciro Santilli 事件 改造 中心 法轮功 六四 事件
14

Oui. Il existe des entreprises qui se spécialisent dans ce domaine. Cela se fait tout le temps, bien que ce soit plus un art qu'une science. Habituellement, ils effectuent un processus de gravure chimique et mécanique loufoque pour retirer progressivement les couches de la puce (comme les couches d'un PCB) - en prenant des photos détaillées de chaque couche. Normalement, ces entreprises le font pour aider des gens comme TI et Intel à comprendre pourquoi leurs propres puces échouent, mais vous pouvez parier qu'il y a aussi des utilisations illégales de cela.

Voici un article intéressant et pertinent que je viens de parcourir: http://www.forbes.com/forbes/2005/0328/068.html

Et un autre lien: http://www.siliconinvestigations.com/ref/ref.htm


la source
4
Qu'est-ce qui est illégal dans l'ingénierie inverse de la puce d'un concurrent?
endolith
1
@endolith Je n'ai pas dit que la rétro-ingénierie était illégale. Mais quelqu'un dirait probablement que c'est le cas (DCMA et tout). Cela dit, l'ingénierie inverse est nécessaire pour fabriquer des puces contrefaites, ce qui est illégal dans la plupart des pays. Et, je dois ajouter, les puces contrefaites sont un gros problème pour la plupart des fabricants de taille moyenne à grande. Je sais que notre service des achats a été formé pour repérer les puces contrefaites et qu'il en a effectivement attrapé avant qu'il ne parvienne à notre système.
3
Je pense que l'ingénierie inverse pour faire une copie exacte au lieu de l'utiliser pour apprendre comment cela fonctionne tomberait sous le coup d'une violation du droit d'auteur.
pfyon
1
@pfyon: Les lois régissant la copie d'un travail de masque IC sont très similaires aux lois sur le droit d'auteur qui couvrent les livres, les logiciels, les photographies, etc. seulement 10 ans.
davidcary
3

Une autre façon de copier une conception de puce consiste à émuler sa fonctionnalité à l'aide d'un FPGA. De nombreuses émulations de puces plus anciennes comme les Z80 et 6502 sont disponibles. Certains étudiants ont même produit leur propre version d'un appareil ARM et l'ont rendu disponible sur le Web, mais ont dû le supprimer lorsque ARM a menacé de poursuites judiciaires.

Leon Heller
la source
3
Vous ne pouvez l'implémenter dans un FPGA qu'après l'avoir inversé. La question porte sur cette rétro-ingénierie. OP ne semble pas avoir de fiche technique.
stevenvh
Il ne l'a pas dit. C'est une approche viable si une fiche technique est disponible, et bien moins chère que les autres suggestions.
Leon Heller
2

Bien que l'ingénierie inverse de vieilles puces électroniques soit possible avec un microscope optique et un polissage manuel, le défi consiste à retirer les couches proprement. Par exemple, l'image ci-dessus semble être une puce plus ancienne et des changements de couleur à l'arrière-plan, vous pouvez voir qu'elle a été polie pour supprimer un calque. Les processus typiques de retraitement impliquent le polissage avec des machines de polissage / rodage spécialisées ou la gravure chimique humide avec des produits chimiques plus ou moins dangereux.

Cependant, pour les puces plus récentes, les tailles de processus sont si petites que vous aurez besoin d'un équipement sophistiqué et plus coûteux, comme un graveur à plasma, un microscope électronique à balayage (SEM) ou un faisceau d'ions focalisés (FIB). En raison de la complexité, il n'est plus aussi facile d'extraire la logique (c'est-à-dire les informations de la netlist) de la puce. Aujourd'hui, les entreprises utilisent donc des outils automatisés qui traitent généralement les images SEM obtenues des couches de puces pour générer la netlist. Le défi ici est de retirer la puce afin d'éviter les artefacts de retraitement car ils seraient problématiques pour toute analyse automatisée ultérieure.

Il existe des vidéos Youtube et des conférences sur la rétro-ingénierie des puces. Par exemple, dans la vidéo ici, vous pouvez voir une configuration plus petite que les gens pourraient utiliser même à la maison: https://www.youtube.com/watch?v=r8Vq5NV4Ens

D'un autre côté, certaines entreprises peuvent effectuer ce genre de travail avec des équipements plus sophistiqués et plus chers. En plus de ce qui précède, IOActive dispose d'un laboratoire pour ce type de travail.

Dans l'UE, il existe également des entreprises. Par exemple, sur le site Web de Trustworks, vous pouvez voir quelques photos et certains des outils de laboratoire nécessaires pour effectuer ce type de travail: https://www.trustworks.at/microchipsecurity . Ils semblent également avoir des outils logiciels de rétro-ingénierie de micropuces si vous regardez spécifiquement leur section "Extraction et analyse de Netlistes".

knossos
la source