È possibile decodificare un chip design?

Possiamo creare qualcosa come il lettore di chip, in grado di comprendere la progettazione dei chip e generarne un progetto?

ChipWorks ha un blog eccellente su come fare esattamente questo, con molte belle foto qui .

FlyLogic ha anche un blog eccellente. È qui .

La risposta breve è che è assolutamente possibile. I DIE IC sono fondamentalmente dei circuiti molto piccoli. Puoi decodificarli abbastanza facilmente, basta un set di strumenti diverso.

Voglio in particolare richiamare l'attenzione su alcuni post pubblicati da flylogic sui circuiti integrati di reverse engineering (che attualità!) Qui e qui .

^{Immagine dal sito web flylogic}

Sì. Ci sono aziende là fuori che si specializzano in questo. Questo viene fatto continuamente, anche se è più un'arte che una scienza. Di solito eseguono un processo di attacco chimico e meccanico stravagante per rimuovere progressivamente gli strati del chip (come gli strati di un PCB), scattando foto dettagliate di ogni strato. Normalmente, queste aziende lo fanno per aiutare persone come TI e Intel a capire perché i propri chip non funzionano, ma puoi scommettere che ci sono anche alcuni usi illegali di questo.

Ecco un articolo interessante e pertinente che ho appena incontrato: http://www.forbes.com/forbes/2005/0328/068.html

E un altro link: http://www.siliconinvestigations.com/ref/ref.htm

Un altro modo per copiare un chip design è emularne la funzionalità usando un FPGA. Sono disponibili molte emulazioni di chip più vecchi come Z80 e 6502. Alcuni studenti hanno persino prodotto la propria versione di un dispositivo ARM e lo hanno reso disponibile via Web, ma hanno dovuto eliminarlo quando ARM ha minacciato un'azione legale.

Mentre la retroingegnerizzazione di vecchi microchip è fattibile con un microscopio ottico e una lucidatura manuale, la sfida è quella di rimuovere in modo pulito gli strati. Ad esempio, l'immagine sopra sembra essere un chip più vecchio e dai cambiamenti di colore sullo sfondo puoi vedere che è stato lucidato per rimuovere un livello. I tipici processi di deprocessing prevedono la lucidatura con macchine lucidatrici / lappatrici specializzate o l'attacco chimico a umido con sostanze chimiche più o meno pericolose.

Tuttavia, per i chip più recenti le dimensioni del processo sono così piccole che occorrono apparecchiature sofisticate e più costose come un incisore al plasma, un microscopio elettronico a scansione (SEM) o un fascio ionico focalizzato (FIB). A causa della complessità, inoltre, non è più così semplice estrarre la logica (ovvero le informazioni della netlist) dal chip. Oggi le aziende utilizzano quindi strumenti automatizzati che in genere elaborano le immagini SEM ottenute degli strati di chip per generare la netlist. La sfida qui è deprocessare il chip in modo da evitare artefatti deprocessing in quanto sarebbero problematici per qualsiasi successiva analisi automatizzata.

Ci sono alcuni video di Youtube e conferenze sulla tecnica di reverse engineering dei chip. Ad esempio, nel video qui puoi vedere una configurazione più piccola che le persone potrebbero usare anche a casa: https://www.youtube.com/watch?v=r8Vq5NV4Ens

D'altra parte, ci sono aziende che possono fare questo tipo di lavoro con attrezzature più sofisticate e costose. Oltre a quanto sopra, IOActive ha un laboratorio per questo tipo di lavoro.

Nell'UE ci sono anche aziende. Ad esempio sul sito Web Trustworks, è possibile vedere alcune immagini e alcuni degli strumenti di laboratorio necessari per eseguire questo tipo di lavoro: https://www.trustworks.at/microchipsecurity . Sembrano anche avere strumenti software per il reverse engineering di microchip se si guarda in modo specifico la loro sezione "Estrazione e analisi della netlist".