Question:
Quel type d'informations puis-je obtenir de l'ingénierie inverse d'un package de circuits intégrés
NULLZ
2013-03-23 19:05:44 UTC
view on stackexchange narkive permalink

J'ai vu de nombreux exemples de personnes qui dissolvaient essentiellement la résine des circuits intégrés dans un acide à haute résistance bouillante afin d'exposer la puce de silicium brut en dessous. Ma compréhension générale est que cela a, de temps à autre, permis aux attaquants de déterminer des informations `` secrètes '' telles que des clés cryptographiques, etc. De plus, des fonctionnalités non documentées peuvent être déterminées et déverrouillées en faisant cela dans certains cas.

Comment peut-on "lire des données" à partir de silicium brut? Quels autres avantages pouvez-vous tirer de l'ingénierie inverse au niveau matériel?

Sur quel type de puce étudiez-vous? CMOS? Numérique? Avez-vous un numéro de pièce?
Un répondre:
#1
+13
placeholder
2013-03-24 21:44:58 UTC
view on stackexchange narkive permalink

Il existe différentes techniques utilisées et j'en énumérerai quelques-unes.

1) Sondage pendant le fonctionnement - si vous avez une station de sonde, vous pouvez faire fonctionner l'appareil et sonder les signaux intermédiaires dans la matrice. Cela nécessite que les encapsulations (généralement Si # N4 - ou parfois Polyimide) doivent également avoir été supprimées. Une fois que cela est retiré, la puce a une durée de vie limitée, mais vous ne pouvez pas sonder cela.

De plus, la taille des caractéristiques de la puce sur le métal supérieur doit également être suffisamment grande pour pouvoir sonder. Dans la plupart des processus modernes, cela est très problématique car même sur les couches de résolution les plus complètes, il est encore beaucoup trop petit pour le sondage.

Dans ce cas, nous utilisons une machine FIB (Focused Ion Beam) pour couper et aussi pour ajouter points de test sur la puce. Dans ce cas, vous laissez la passivation activée et le tampon est déposé au-dessus de la passivation. Le FIB coupe alors la passivation et se connecte aux traces ci-dessous. Ces machines sont généralement facturées 100 $ l'heure.

2) Retardage: La puce est gravée couche par couche et des photographies et / ou des micrographies électroniques sont prises à chaque étape. Comprendre la construction des appareils vous permettra de régénérer la structure de l'appareil jusqu'au Si. Ici, les dimensions sont importantes. Pour comprendre les implants dans le Si lui-même, il faut utiliser une machine SIMS (spectrographe de masse à ions secondaires) et un minuscule trou est fraisé dans le substrat, les ions sont aspirés dans une machine à spectromètre de masse et les espèces et les profils de dopage sont affichés au fur et à mesure que la machine effectue un forage. Il existe de nombreuses autres machines utilisées qui peuvent aider à déterminer les espèces et les niveaux de dopage.

3) Les deux techniques ci-dessus ne peuvent pas aider s'il y a des appareils flash ou EEProm, car l'état de l'appareil est défini par la présence ou l'absence de charge, que vous ne pouvez pas lire. Dans ce cas, d'autres outils sont utilisés. Vous retarderiez juste au-dessus des niveaux de la porte et essayez de lire la charge stockée sur la grille flottante en utilisant diverses techniques comme l'AFM (avec la possibilité de lire l'affinité électronique - attachement spécial). Il existe même des techniques qui peuvent être utilisées telles que le SEM avec une amélioration du contraste de surface qui vous permet de surveiller une puce en fonctionnement presque comme une lumière stroboscopique. Mais cela nécessite que l'appareil puisse avoir des couches métalliques importantes enlevées et être ENCORE opérationnel. Ce qui n'est pas habituel.

Pour RE complètement une puce, vous aurez besoin de plusieurs puces et vous apprendrez progressivement au fur et à mesure que vous parcourez les différentes couches.

De nombreuses techniques différentes sont utilisées, la plupart sont développés pour aider les concepteurs à déboguer les problèmes plutôt qu'à RE, ce n'est au mieux qu'un bref aperçu.



Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...