¿Es posible realizar ingeniería inversa en un diseño de chip?

20

¿Podemos hacer algo así como un lector de chips, que pueda comprender el diseño del chip y generar un plano de este?

Kulin Choksi
fuente
¿Qué circuito integrado? Por ejemplo, el temporizador 555 que los planes están en línea generalmente en la hoja de datos.
Dean
Sería posible diseñar un lector de chips que pudiera "aplicar ingeniería inversa" a ciertos tipos de chips (por ejemplo, cualquier diseño que se pudiera poner en un 16V8, o la mayoría de los diseños se podría poner en un 22V10), pero en general hay demasiados cosas que un chip podría hacer para que uno tenga confianza en cualquier esfuerzo de ingeniería inversa realizado a través de la exploración sola. Incluso algo como un 22V10 podría comportarse de una manera hasta que se registran siete direcciones precisas de diez bits, y luego comenzar a comportarse de manera completamente diferente. No habría forma de sondear todas las posibles secuencias de direcciones de 70 bits, por lo que uno no podría estar seguro de que no se omitieran características.
supercat
Relacionado con los chips Intel: reverseengineering.stackexchange.com/questions/5878/…
Ciro Santilli 新疆 改造 中心 法轮功 六四 事件

Respuestas:

38

ChipWorks tiene un excelente blog sobre hacer exactamente esto, con muchas fotos excelentes aquí .

FlyLogic también tiene un excelente blog. Es aquí .

La respuesta corta es que es absolutamente posible. IC DIE son básicamente placas de circuito realmente pequeñas. Puede realizar ingeniería inversa con bastante facilidad, solo se necesita un conjunto de herramientas diferente.

Quiero llamar especialmente la atención sobre algunas publicaciones que flylogic hizo en circuitos integrados de ingeniería inversa (¡qué tópico!) Aquí y aquí .

Imagen tomada de flylogic
Imagen del sitio web flylogic

Connor Wolf
fuente
El primer enlace está roto.
MCCCS
Quizás los chips complejos no sean tan fáciles :-) reverseengineering.stackexchange.com/questions/5878/…
Ciro Santilli 新疆 改造 中心 法轮功 六四 事件
14

Sí. Hay empresas por ahí que se especializan en esto. Esto se hace todo el tiempo, aunque es más un arte que una ciencia. Por lo general, realizan un proceso de grabado químico y mecánico para eliminar progresivamente las capas del chip (como las capas de un PCB), tomando fotos detalladas de cada capa. Normalmente, estas compañías lo hacen para ayudar a personas como TI e Intel a descubrir por qué sus propios chips están fallando, pero puedes apostar a que también hay algunos usos ilegales de esto.

Aquí hay un artículo interesante y relevante que acabo de encontrar: http://www.forbes.com/forbes/2005/0328/068.html

Y otro enlace: http://www.siliconinvestigations.com/ref/ref.htm


fuente
44
¿Qué tiene de ilegal la ingeniería inversa del chip de un competidor?
endolito el
1
@endolith No dije que la ingeniería inversa es ilegal. Pero alguien probablemente argumentaría que es así (DCMA y todo). Dicho esto, se requiere ingeniería inversa para hacer chips falsificados, lo cual es ilegal en la mayoría de los países. Y, debo agregar, los chips falsificados son un gran problema para la mayoría de los fabricantes medianos y grandes. Sé que nuestro departamento de compras ha sido entrenado para detectar chips falsificados, y en realidad ha capturado algunos antes de que ingresara a nuestro sistema.
3
Creo que la ingeniería inversa para hacer una copia exacta en lugar de usarla para aprender cómo funciona caería bajo infracción de derechos de autor.
pfyon
1
@pfyon: Las leyes que cubren la copia de un trabajo de máscara de IC son muy similares a las leyes de derechos de autor que cubren libros, software, fotografías, etc. Creo que la mayor diferencia es que los derechos de autor (con autoría corporativa) duran 95 años, pero los derechos de trabajo de máscara duran Solo 10 años.
davidcary
3

Otra forma de copiar un diseño de chip es emular su funcionalidad utilizando un FPGA. Están disponibles muchas emulaciones de chips más antiguos como el Z80 y 6502. Algunos estudiantes incluso produjeron su propia versión de un dispositivo ARM y lo pusieron a disposición a través de la Web, pero tuvieron que eliminarlo cuando ARM amenazó con emprender acciones legales.

Leon Heller
fuente
3
Solo puede implementarlo en un FPGA después de revertirlo. La pregunta es sobre esta ingeniería inversa. OP no parece tener una hoja de datos.
stevenvh
No ha dicho eso. Es un enfoque viable si hay una hoja de datos disponible, y mucho más barata que las otras sugerencias.
Leon Heller
2

Si bien la ingeniería inversa de microchips antiguos es factible con un microscopio óptico y pulido manual, el desafío es quitar las capas limpiamente. Por ejemplo, la imagen de arriba parece ser un chip más antiguo y de los cambios de color en el fondo puede ver que se ha pulido para eliminar una capa. Los procesos de desprocesamiento típicos implican el pulido con máquinas especializadas de pulido / pulido o grabado químico húmedo con productos químicos más o menos peligrosos.

Sin embargo, para chips más recientes, los tamaños de proceso son tan pequeños que necesitará equipos sofisticados y más caros, como un grabador de plasma, un microscopio electrónico de barrido (SEM) o un haz de iones enfocado (FIB). Debido a la complejidad, tampoco es tan fácil extraer la lógica (es decir, la información de la lista de red) del chip. En la actualidad, las empresas utilizan herramientas automatizadas que normalmente procesan las imágenes SEM obtenidas de las capas de chips para generar la lista de redes. El desafío aquí es desprocesar el chip de modo que se eviten los artefactos de desprocesamiento, ya que serían problemáticos para cualquier análisis automatizado posterior.

Hay algunos videos de Youtube y conferencias sobre ingeniería inversa de chips. Por ejemplo, en el video aquí puede ver una configuración más pequeña que la gente podría usar incluso en casa: https://www.youtube.com/watch?v=r8Vq5NV4Ens

Por otro lado, hay empresas que pueden hacer este tipo de trabajo con equipos más sofisticados y costosos. Además de lo mencionado anteriormente, IOActive tiene un laboratorio para este tipo de trabajo.

En la UE también hay empresas. Por ejemplo, en el sitio web de Trustworks, puede ver algunas imágenes y algunas de las herramientas de laboratorio necesarias para realizar este tipo de trabajo: https://www.trustworks.at/microchipsecurity . También parecen tener herramientas de software de ingeniería inversa de microchip si observa específicamente su sección "Extracción y análisis de lista de red".

knossos
fuente