Этот пост был навеян вопросами, которые задавались в топике Как «открыть» микросхему и что у неё внутри?
Реверсинжинеринг микросхем по их топологии использовался и используется не только на территории бывшего Советского Союза, но и в США, Европе и в Китае. Применяется он и по сей день. «Зачем изобретать колесо?» Он заключается в воссоздании электрической схемы микросхемы по её топологии. Это может быть как КМОП, так и биполярная технология. Но только одна электрическая схема для воссоздания микросхемы не пригодна. Надо научиться её моделировать. Разобраться как всё это работает целиком.
В России реверсинжинерят сложные гражданские микросхемы США (да, это делают все, кому не лень), США с радостью готово заполучить наши уникальные военные микросхемы (да-да, и таких очень много), Китай просто копирует всё, что только к нему может попасть. Просто таким образом разработка достаточно сложной, необходимой заказчику, микросхемы ускоряется в несколько раз. Когда есть представление о том, что нужно от микросхемы, остаётся найти близкий зарубежный аналог, восстановить его и переделать под свои нужды. Так же микросхему можно сделать и радиоционно-стойкой (это уже закладывается в технологическом маршруте изготовления).
В принципе одному человеку достаточно успешно можно реверсинжинерить микросхему с топологическими нормами до 0.5 мкм и количеством транзисторов на кристалле до 5 тыс штук за 3 месяца (включая разборку того, как всё это чудо работает).
Воссоздание электрической схемы производится путём изучения и сопоставления изображений кристаллов при различных стравленных слоях металлизаций (обычно, когда параметры транзисторов очевидны). Обычно используется до 3х слоёв металлизации. Это может быть как аллюминий, каждый слой которого разделяется диэлектриком (диоксид кремния), так и поликремний, а так же сочетания из нескольких типов металлизаций. Если параметры транзисторов не очевидны, то необходимо будет изучать поперечный срез кристалла для понимания структуры транзистора.
Приведу пример восстановления электрической схемы маленького кусочка кристалла микросхемы драйвера полумоста, выполненного по технологии КМОП 1 мкм.
Топология до стравливания алюминия (т.е. имеем 2й слой разводки).
Топология после стравливания алюминия (имеем 1й слой разводки — поликремний).
Работая с данной топологией выясняем где здесь транзисторы p- и n-типов, материал резисторов (для определения сопротивления) и видим стабилитрон. После восстановления электрической схемы имеем следующее:
Далее анализируем как работает этот кусочек схемы и понимаем, что этот элемент — защита от пониженного напряжения питания. Достаточно толковая схемка. И очень простая к восстановлению и расшифровке.
Имея хороший микроскоп восстановить можно практически всё. Сложно, конечно, если присутствует «защита от копирования» — уловки разработчиков. Главное потом — проанализировать и понять, как схема работает.
Спасибо за внимание! С удовольствием отвечу на Ваши вопросы!
Автор: ARostanin