物理审核以 22 毫米工艺芯片制造的处理器内部晶体管的布局
YouTube 上的这个视频可能是一个好的开始。
对 MOS 6502 CPU 进行逆向工程[27C3(混沌计算机大会)]。
观看第 25 分钟到第 30 分钟的视频,您可以看到 CPU 骰子是如何暴露的以及数据是如何处理的。基本上,高分辨率照片被拼接在一起并进行跟踪以创建矢量图像。这反过来又用于创建仿真软件使用的网表。
https://reverseengineering.stackexchange.com/users/3259/user2987828建议的贡献
根据@ruby_object 答案中链接的视频,如果您需要检查在 4µm 工艺工厂制造的 8 位 RISC 处理器 MOS-6502-D,RAM 上限为 64ko:热硫酸 (200º F)。显微镜 nikon Optiphot 200 与 10x 物镜。三层 3510 个晶体管和 20,000 个金属板的布局。将显微镜图像与布局相匹配的时间不到几个月。
但是,对于 22nm 工艺,这并不能正确回答。
影片内容
0:00 介绍
2:00 使用
3:30 演讲大纲
第一部分 - 自上而下
4:10 代码、寄存器、约定
第二部分 - 自下而上
20:30 使用可用文档的好处和一般缺乏它的好处
25:00 骰子照片
25:15 早期结果
25:21 2001 高清照片,制作原理图
26:20 Visual 6502 项目的其他努力
26:40 幻灯片显示使用热酸去除塑料
27:04 酸工作结果
27:11 不错的结果
27:38 显微镜
27:45 很多很多小照片拼接在一起
27:52 拍面不够,好几层
28:10 使用化学品去除其他层
28:13 与员工合影
26:20 骰子的 200 兆像素高分辨率照片
28:35 自定义软件跟踪照片
28:55 矢量绘图
29:05 最终结果
29:25 网表
29:50 使用网表模拟处理器
30:53 速度
32:00 在网络浏览器中模拟
32:45 C 模拟器
34:00 其他模拟器
第三部分 - 我们学到了什么
40:00 示例发现了什么
44:45 非法操作码
48:10 介绍逆向工程工作
48:50 在其他产品中获得许可的 CPU
49:50 矢量化 Z80,其他芯片
50:30 主板X光片
Dmitry Nedospasov 在 Toorcon 上发表了关于背面 IC 分析的史诗般的演讲。上面的视频也很棒,但没有考虑到 IC 和芯片制造商试图保护他们的芯片免受此类入侵的麻烦。这是 Dmitry 和其他人的白皮书的链接,其中详细讨论了我认为的最佳流程。
