Можно ли реконструировать дизайн чипа?

У ChipWorks есть отличный блог, посвященный именно этому, с множеством отличных картинок здесь .

У FlyLogic также есть отличный блог. Это здесь .

Короткий ответ: это абсолютно возможно. IC DIE — это в основном очень маленькие печатные платы. Вы можете легко перепроектировать их, просто для этого требуется другой набор инструментов.

Я хочу особо обратить внимание на некоторые публикации flylogic о реверс-инжиниринге ИС (как актуально!) здесь и здесь .

^{Изображение с сайта flylogic}

Да. Есть компании, которые специализируются на этом. Это делается постоянно, хотя это больше искусство, чем наука. Обычно они проводят какой-то дурацкий процесс химического и механического травления, постепенно удаляя слои чипа (например, слои печатной платы) — делая подробные фотографии каждого слоя. Обычно эти компании делают это, чтобы помочь таким людям, как TI и Intel, понять, почему их собственные чипы выходят из строя, но вы можете поспорить, что это также используется нелегально.

Вот интересная и актуальная статья, которую я только что наткнулся: http://www.forbes.com/forbes/2005/0328/068.html .

И еще ссылка: http://www.siliconinvestigations.com/ref/ref.htm

Еще один способ скопировать дизайн чипа — эмулировать его функциональность с помощью ПЛИС. Доступно множество эмуляций старых чипов, таких как Z80 и 6502. Некоторые студенты даже создали свою собственную версию устройства ARM и сделали ее доступной через Интернет, но были вынуждены удалить ее, когда ARM пригрозила судебным иском.

В то время как обратное проектирование старых микрочипов возможно с помощью оптического микроскопа и ручной полировки, задача состоит в том, чтобы аккуратно снять слои. Например, изображение выше выглядит как старый чип, и по изменению цвета фона видно, что он был отполирован для удаления слоя. Типичные процессы обеззараживания включают полировку на специализированных машинах для полировки/притирки или влажное химическое травление с использованием более или менее опасных химикатов.

Однако для более поздних чипов размеры процесса настолько малы, что вам потребуется сложное и более дорогое оборудование, такое как плазменный травитель, сканирующий электронный микроскоп (SEM) или сфокусированный ионный пучок (FIB). Из-за сложности также уже не так просто извлечь логику (т.е. информацию о списке соединений) из чипа. Таким образом, сегодня компании используют автоматизированные инструменты, которые обычно обрабатывают полученные SEM-изображения слоев микросхемы для создания списка соединений. Задача здесь состоит в том, чтобы депроцессировать чип, чтобы избежать артефактов депроцессинга, поскольку они могут быть проблематичными для любого последующего автоматизированного анализа.

На Youtube есть несколько видеороликов и докладов на конференциях по реверс-инжинирингу микросхем. Например, на видео здесь вы можете увидеть меньшую установку, которую люди могут использовать даже дома: https://www.youtube.com/watch?v=r8Vq5NV4Ens .

С другой стороны, есть компании, которые могут выполнять такую ​​работу на более сложном и дорогом оборудовании. Помимо вышеперечисленного, в IOActive есть лаборатория для такого рода работ.

В ЕС тоже есть компании. Например, на веб-сайте Trustworks вы можете увидеть несколько изображений и некоторые необходимые лабораторные инструменты для выполнения такой работы: https://www.trustworks.at/microchipsecurity . У них также есть программные инструменты для обратного проектирования микрочипов, если вы специально посмотрите их раздел «Извлечение и анализ списка соединений».