¿Es posible aplicar ingeniería inversa al diseño de un chip?

ChipWorks tiene un excelente blog sobre cómo hacer exactamente esto, con muchas fotos geniales aquí .

FlyLogic también tiene un excelente blog. Es aquí .

La respuesta corta es que es absolutamente posible. IC DIEs son básicamente placas de circuito muy pequeñas. Puede aplicar ingeniería inversa con bastante facilidad, solo se necesita un conjunto de herramientas diferente.

Quiero llamar especialmente la atención sobre algunas publicaciones de flylogic en ICs de ingeniería inversa (¡qué tópicos!) aquí y aquí .

^{Imagen del sitio web de flylogic}

Sí. Hay compañías que se especializan en esto. Esto se hace todo el tiempo, aunque es más un arte que una ciencia. Por lo general, realizan un proceso de grabado químico y químico para quitar progresivamente las capas del chip (como las capas de un PCB), tomando fotos detalladas de cada capa. Normalmente, estas empresas lo hacen para ayudar a personas como T.I. e Intel descubre por qué están fallando sus propios chips, pero puedes apostar a que también hay algunos usos ilegales de esto.

Aquí hay un artículo interesante y relevante que acabo de encontrar: enlace

Y otro enlace: enlace

Otra forma de copiar el diseño de un chip es emular su funcionalidad utilizando un FPGA. Muchas emulaciones de chips más antiguos como el Z80 y 6502 están disponibles. Algunos estudiantes incluso produjeron su propia versión de un dispositivo ARM y lo pusieron a disposición a través de la Web, pero tuvieron que eliminarlo cuando ARM amenazó con una acción legal.

Si bien la ingeniería inversa de microchips antiguos es factible con un microscopio óptico y un pulido manual, el desafío es quitar las capas limpiamente. Por ejemplo, la imagen de arriba parece ser un chip más antiguo. y a partir de los cambios de color en el fondo puede ver que se ha pulido para eliminar una capa. Los procesos típicos de procesamiento incluyen el pulido con máquinas especializadas de pulido / lapeado o grabado químico húmedo con químicos más o menos peligrosos.

Sin embargo, para chips más recientes, los tamaños del proceso son tan pequeños que necesitará equipos sofisticados y más caros, como un grabador de plasma, un microscopio electrónico de barrido (SEM) o un haz de iones enfocado (FIB). Debido a la complejidad, tampoco es tan fácil extraer la lógica (es decir, la información de la lista de redes) del chip. Hoy en día, las compañías utilizan herramientas automatizadas que normalmente procesan las imágenes SEM obtenidas de capas de chip para generar la lista de redes. El desafío aquí es el procesamiento del chip para evitar el procesamiento de artefactos, ya que podrían ser problemáticos para cualquier análisis automatizado posterior.

Hay algunos videos de YouTube y conferencias sobre ingeniería inversa de chips. Por ejemplo, en el video aquí puede ver una configuración más pequeña que la gente podría usar incluso en casa: enlace

Por otro lado, hay compañías que pueden hacer este tipo de trabajo con equipos más sofisticados y caros. Además de lo mencionado anteriormente, IOActive tiene un laboratorio para este tipo de trabajo.

En la UE también hay empresas. Por ejemplo, en el sitio web de Trustworks, puede ver algunas imágenes y algunas de las herramientas de laboratorio necesarias para realizar este tipo de trabajo: enlace . También parecen tener herramientas de software de ingeniería inversa de microchip si usted mira específicamente su sección "Análisis y extracción de listas de redes".