Реверс-Инжиниринг Топологии Чипа

Этот пост был навеян вопросами, заданными в теме.

Как «вскрыть» микросхему и что у нее внутри? Реверс-инжиниринг микросхем на основе их топологии использовался и используется не только на территории бывшего Советского Союза, но и в США, Европе и Китае.

Он используется до сих пор.

«Зачем изобретать велосипедЭ» Он заключается в воссоздании электрической схемы микросхемы согласно ее топологии.

Это может быть либо КМОП, либо биполярная технология.

Но только одна электрическая схема для воссоздания микросхемы не подходит. Нам нужно научиться моделировать это.

Узнайте, как все это работает. В России сложные гражданские микросхемы США подвергают реверс-инжинирингу (да, этим занимаются все, кому не лень), США с радостью готовы приобрести наши уникальные военные микросхемы (да-да, их очень много) Китай просто копирует все, что попадает в руки.

Просто таким образом в несколько раз ускоряется разработка достаточно сложной микросхемы, необходимой заказчику.

Когда вы имеете представление о том, что вам нужно от микросхемы, остается только найти близкий зарубежный аналог, восстановить его и переделать под свои нужды.

Микросхему можно сделать и радиостойкой (это уже входит в процесс изготовления).

В принципе, один человек вполне успешно может провести реверс-инжиниринг микросхемы с топологическими стандартами до 0,5 микрона и количеством транзисторов на кристалле до 5 тысяч за 3 месяца (включая разбор того, как работает все это чудо).

Реконструкция электрической схемы осуществляется путем изучения и сравнения изображений кристаллов с разными вытравленными слоями металлизации (обычно когда параметры транзисторов очевидны).

Обычно используется до 3 слоев металлизации.

Это может быть как алюминий, каждый слой которого разделен диэлектриком (диоксидом кремния), так и поликремний, а также сочетание нескольких видов металлизации.

Если параметры транзисторов не очевидны, то для понимания структуры транзистора необходимо будет изучить сечение кристалла.

Приведу пример восстановления электрической схемы небольшого кусочка микросхемы полумостового драйвера, выполненного по 1-микронной КМОП-технологии.

Топология до прокачки алюминия (т.е.

имеем 2-й слой проводки).

Топология после прокачки алюминия (у нас 1-й слой разводки - поликремний).

Работая с этой топологией, узнаем, где находятся транзисторы p- и n-типа, материал резисторов (для определения сопротивления) и видим стабилитрон.

После восстановления электрической цепи имеем следующее:



Далее анализируем, как работает этот участок схемы и понимаем, что этот элемент является защитой от пониженного напряжения питания.

Довольно хитрая схема.

И очень легко восстановить и расшифровать.

С помощью хорошего микроскопа можно восстановить практически все.

Сложно, конечно, если есть «защита от копирования» — уловка разработчиков.

Главное тогда — проанализировать и понять, как работает схема.

Спасибо за внимание! Буду рад ответить на ваши вопросы! Теги: #Сделай сам или Сделай сам #чип #реверс-инжиниринг

• Яндекс Выпустил Мобильное Приложение Сервиса Метрика Для Ios И Android

  19 Oct, 24

• Как Использовать Блог Для Вашего Онлайн-Бизнеса?

  19 Oct, 24

• Связной Банк Потребовал От Своего Основателя Максима Ноготкова Погасить Кредиты На 120 Миллионов Рублей

  19 Oct, 24

• Keyme - Сервис Для Создания Электронной Копии Ключей От Дома

  19 Oct, 24

• Роскомнадзор Заинтересовался Регулированием Онлайн-Игр

  19 Oct, 24

• В Неизведанные Миры

  19 Oct, 24

• Гравитационные Волны Обнаружены В Третий Раз: Что Мы Можем Узнать О Вселенной?

  19 Oct, 24

• Bash-Скрипт С Графическим Интерфейсом Для Проигрывания Видео Из Вконтакте В Обычном Плеере

  19 Oct, 24

• Общий Закон Эволюции Материи

  19 Oct, 24

• Как Проводилась Работа По Улучшению Навигации В Uber

  19 Oct, 24