Bir çip tasarımını tersine çevirmek mümkün mü?

20

Çip tasarımını anlayabilen ve planını oluşturabilen çip okuyucu gibi bir şey yapabilir miyiz?

reverse-engineering  integrated-circuit 
Kulin Choksi
kaynak
Hangi entegre devre? Örneğin, 555 zamanlayıcı planları genellikle veri sayfasında çevrimiçi olur.
Dean
Belirli yonga türlerini "tersine mühendislik" yapabilen bir yonga okuyucu tasarlamak mümkün olacaktır (örneğin, 16V8'e koyabileceğiniz herhangi bir tasarım veya 22V10'a koyabileceğiniz çoğu tasarım), ancak genel olarak çok fazla bir çipin tek başına problama yoluyla yapılan tersine çevirici çabalara güvenebilmesi için yapabileceği şeyler. 22V10 gibi bir şey bile yedi kesin on-bit adres saatli hale gelene kadar bir şekilde davranabilir ve sonra tamamen farklı davranmaya başlayabilir. Tüm olası 70 bit adres dizilerini araştırmanın bir yolu olmaz, bu nedenle hiçbir özellik kalmadığından emin olamazdı.
supercat
Ciro Santilli 事件 改造 中心 法轮功 六四 事件

Yanıtlar:

38

ChipWorks tam olarak bunu yapmak için mükemmel bir bloga sahip, burada birçok harika fotoğraf var .

FlyLogic ayrıca mükemmel bir bloga sahiptir. Öyle burada .

Kısa cevap kesinlikle mümkün olmasıdır. IC DIE'ler temelde gerçekten küçük devre kartlarıdır. Onları kolayca tersine çevirebilirsiniz, sadece farklı bir araç seti alır.

Özellikle burada ve burada ters mühendislik IC'lerinde (nasıl topikal!) Yapılan flylogic bazı mesajlara dikkat çekmek istiyorum .

Flylogic'ten ödünç alınan resim
Flylogic web sitesinden görüntü

Connor Kurt
kaynak
İlk bağlantı koptu.
MCCCS
Karmaşık cipsler o kadar kolay olmayabilir :-) reverseengineering.stackexchange.com/questions/5878/…
Ciro Santilli 新疆 改造 中心 法轮功 六四
14

Evet. Bu konuda uzmanlaşmış şirketler var. Bu her zaman yapılır, ancak bir bilimden ziyade bir sanattır. Genellikle çipin katmanlarını (PCB'nin katmanları gibi) aşamalı olarak çıkarmak için bazı tuhaf kimyasal ve mekanik dağlama işlemi yaparlar - her katmanın ayrıntılı fotoğraflarını çekerler. Normalde, bu şirketler TI ve Intel gibi insanların kendi yongalarının neden başarısız olduğunu anlamalarına yardımcı olmak için bunu yaparlar, ancak bunun bazı yasadışı kullanımları olduğuna da bahse girebilirsiniz.

İşte biraz önce rastladığım ilginç ve alakalı bir makale: http://www.forbes.com/forbes/2005/0328/068.html

Ve başka bir bağlantı: http://www.siliconinvestigations.com/ref/ref.htm

4
Bir rakibin çipini tersine mühendislik konusunda yasadışı olan nedir?
endolit
1
@endolith Tersine mühendisliğin yasadışı olduğunu söylemedim. Ama birisi muhtemelen böyle bir durumla karşılaşırdı (DCMA ve hepsi). Bununla birlikte, çoğu ülkede yasadışı olan sahte çipler yapmak için tersine mühendislik gereklidir. Ve eklemeliyim ki, sahte cips çoğu orta ila büyük üretici için büyük bir sorundur. Satın alma departmanımızın sahte çipleri tespit etmek için eğitildiğini ve sistemimize girmeden önce bazılarını yakaladığını biliyorum.
3
Bence tersine mühendislik, nasıl çalıştığını öğrenmek için kullanmak yerine tam bir kopya yapmak için telif hakkı ihlali altına gireceğini düşünüyorum.
pfyon
1
@pfyon: Bir IC maskesi çalışmasını kopyalamayı kapsayan yasalar, kitapları, yazılımları, fotoğrafları vb. kapsayan telif hakkı yasalarına çok benzer. Bence en büyük fark, telif hakkı (kurumsal yazarlı) 95 yıl sürüyor, ancak maske çalışma hakları son sadece 10 yıl.
davidcary
3

Bir çip tasarımını kopyalamanın başka bir yolu da bir FPGA kullanarak işlevselliğini taklit etmektir. Z80 ve 6502 gibi daha eski yongaların birçok emülasyonu mevcuttur. Bazı öğrenciler kendi ARM cihazlarının sürümünü bile üretip Web üzerinden kullanılabilir hale getirdiler, ancak ARM yasal eylemi tehdit ettiğinde onu silmek zorunda kaldılar.

Leon Heller
kaynak
3
FPGA'da yalnızca tersine mühendislik uyguladıktan sonra uygulayabilirsiniz. Soru bu tersine mühendislik ile ilgilidir. OP'nin bir veri sayfası yok gibi görünüyor.
stevenvh
Bunu söylemedi. Bir veri sayfası mevcutsa ve diğer önerilerden çok daha ucuz ise uygun bir yaklaşımdır.
Leon Heller
2

Eski mikroçiplerin tersine mühendislik optik bir mikroskop ve manuel parlatma ile mümkün olsa da, zorluk katmanları temiz bir şekilde çıkarmaktır. Örneğin, yukarıdaki resim daha eski bir yonga gibi görünüyor ve arka plandaki renk değişikliklerinden, bir katmanı kaldırmak için parlatıldığını görebilirsiniz. Tipik yeniden işleme prosesleri, özel parlatma / lepleme makineleriyle parlatma veya az ya da çok tehlikeli kimyasallarla ıslak kimyasal dağlama içerir.

Bununla birlikte, daha yeni yongalar için işlem boyutları o kadar küçüktür ki, bir plazma eteri, bir Taramalı Elektron Mikroskobu (SEM) veya bir Odaklanmış İyon Demeti (FIB) gibi karmaşık ve daha pahalı ekipmanlara ihtiyacınız olacaktır. Karmaşıklık nedeniyle, çipten mantığı (yani netlist bilgisi) çıkarmak artık o kadar kolay değildir. Günümüzde şirketler, netlist oluşturmak için genellikle çip katmanlarının elde edilen SEM görüntülerini işleyen otomatik araçlar kullanmaktadır. Buradaki zorluk, çipin işlenmemesidir, böylece sonraki otomatik analizler için sorunlu olacağı için yeniden işleme yapaylıklarından kaçınılır.

Chip ters mühendislik ile ilgili bazı Youtube videoları ve konferans görüşmeleri var. Örneğin, buradaki videoda, insanların evde bile kullanabileceği daha küçük bir kurulum görebilirsiniz: https://www.youtube.com/watch?v=r8Vq5NV4Ens

Öte yandan, bu tür işleri daha sofistike ve pahalı ekipmanlarla yapabilen şirketler var. Yukarıda belirtilenlere ek olarak, IOActive'in bu tür çalışmalar için bir laboratuvarı vardır.

AB'de şirketler de var. Örneğin, Trustworks web sitesinde, bu tür işleri yapmak için birkaç resim ve gerekli laboratuvar araçlarından bazılarını görebilirsiniz: https://www.trustworks.at/microchipsecurity . Ayrıca, özellikle "Netlist Ekstraksiyonu ve Analizi" bölümüne bakarsanız mikroçip tersine mühendislik yazılım araçlarına sahip oldukları görülmektedir.

Knossos
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.