質問:
集積回路パッケージのリバースエンジニアリングからどのような情報を得ることができますか
NULLZ
2013-03-23 19:05:44 UTC
view on stackexchange narkive permalink

下にある生のシリコンチップを露出させるために、高強度の酸を沸騰させて集積回路から本質的に樹脂を溶解する人々の例を数多く見てきました。私の一般的な理解では、これにより、攻撃者が暗号鍵などの「秘密」情報を決定できるようになることがあります。さらに、場合によっては、これを行うことで、文書化されていない機能を判別してロックを解除できます。

生のシリコンから「データを読み取る」にはどうすればよいですか?ハードウェアレベルのリバースエンジニアリングから、他にどのようなメリットが得られますか?

どんなチップを調べていますか? CMOS?デジタル?部品番号はありますか?
1 回答:
placeholder
2013-03-24 21:44:58 UTC
view on stackexchange narkive permalink

使用されるさまざまな手法があり、いくつかリストします。

1)操作中のプローブ-プローブステーションがある場合は、デバイスを操作して、ダイ内の中間信号をプローブできます。これには、カプセル化(通常はSi#N4-または場合によってはポリイミド)も削除する必要があります。これを取り外すと、チップの寿命は限られますが、それをプローブすることはできません。

また、トップメタル上のチップのフィーチャサイズも、プローブできるように十分に大きくする必要があります。最近のほとんどのプロセスでは、これは非常に問題があります。最も粗い解像度のレイヤーでも、プロービングするには小さすぎるためです。

この場合、FIB(Focused Ion Beam)マシンを使用してカットし、追加します。チップ上のテストポイント。この場合、パッシベーションをオンのままにして、パッドがパッシベーションの上に配置されます。次に、FIBはパッシベーションをカットし、以下のトレースに接続します。これらのマシンは通常、1時間あたり100ドルで課金されます。

2)遅延:チップは層ごとにエッチングされ、写真や電子顕微鏡写真が各段階で撮影されます。デバイスの構造を理解することで、デバイス構造をSiまで再生することができます。ここでは寸法が重要です。 Si自体への注入を理解するには、SIMS(Secondary Ion Mass Spectrograph)マシンを使用する必要があり、基板に小さな穴が開けられ、イオンが質量分析計マシンに真空引きされ、マシンがドリルダウンするときに種とドーピングプロファイルが表示されます。 。これらは、種とドーピングレベルを決定するのに役立つ他の多くのマシンが使用されています。

3)フラッシュデバイスまたはEEPromデバイスがある場合、デバイスの状態は充電の有無によって設定され、読み取ることができないため、上記の2つの手法は役に立ちません。この場合、使用される他のツールがあります。ゲートレベルのすぐ上まで遅延し、AFM(電子親和力-特別なアタッチメントを読み取る機能付き)などのさまざまな手法を使用して、フローティングゲートに蓄積された電荷を読み取ろうとします。ストロボライトのように実行中のチップを監視できる表面コントラスト強調を備えたSEMなど、使用できる手法もあります。ただし、これには、デバイスで重要な金属層を除去でき、それでも動作可能である必要があります。これは通常ではありません。

チップを完全にREするには、複数のチップが必要になり、さまざまなレイヤーをゆっくりと進めながら徐々に学習していきます。

さまざまな手法が使用されていますが、 REではなく設計者が問題をデバッグできるように開発されています。これはせいぜい短い概要にすぎません。



このQ&Aは英語から自動的に翻訳されました。オリジナルのコンテンツはstackexchangeで入手できます。これは、配布されているcc by-sa 3.0ライセンスに感謝します。
Loading...