反向破解一顆蘋果 A12 移動晶片，會有多難？

要知道，A12 SoC 晶片內部有

69 億

個電晶體，單是把數量搞清楚，都是一件相當有挑戰的事，遑論要同時搞清這些電晶體的位置、線路和其他元件連線。

如今，總部位於瑞士的保羅·謝勒研究所（Paul Scherrer Institute，簡稱 PSI）的一個研究團隊研發出一種技術，可以利用同步輻射光源構建晶片的三維圖而不破壞晶片，

可以輕鬆對像蘋果 A12 這樣的尖端晶片實施反向工程

。他們的論文發表在上週的Nature Electronics雜誌上。

這是世界上首個以非破壞性方式顯示晶片內部佈線的技術。

該技術使用的是

瑞士同步輻射光源

（Swiss Light Source，簡稱 SLS），這是一種同步加速器，它可以將帶電粒子加速到接近光速生成 X 射線，提供高亮度光子束用於材料科學、生物學和化學研究。PSI 的這支團隊就選擇利用該裝置透過 X 光透視晶片，他們把這項技術稱為 X 射線疊層成像技術（ptychographic X-ray laminography）。

圖 | SLS 試驗大廳（來源：PSI）

在本項研究中，瑞士光源是在

16 納米制程

的晶片上進行測試的。但研究團隊根據結果推測，這臺裝置可以輕鬆處理使用 7 納米制程的晶片，例如世界上首個實現量產的 7 奈米移動 SoC 晶片——蘋果 A12 晶片。

7 納米制程工藝之下，金屬線之間的最小距離約為 35 至 40 奈米。生產這種精密產品本身已經是一種挑戰；而要反向回溯，將成品晶片一一分解，測量其中確切結構、檢查製造規格等細節，這是一個更大的挑戰。

早在 2017 年，他們就研發了

X 射線疊層成像技術

，研究團隊早期做的測試研究，尚不能對整個晶片進行分析。

在當時的實驗中，他們把從晶片中切下來的直徑 10 微米長的部分用 SLS 的光線照射，每一個被照亮的點都會被探測，研究小組記錄下 X 射線如何在這部分晶片上以不同的角度衍射和散射，並計算出其內部結構與所生成圖案的對照關係，然後緩慢旋轉樣本，在每次旋轉後再次逐步進行 X 光檢查，最後形成三維成像，

導線的路徑以及單個電晶體和其他電路元件的位置就變得清晰可見

。

影片 | SLS 測量並繪製的 Intel G3260 內部結構的三維圖。黃色顯示的是晶片的銅互連，它將各個電晶體連線在一起。單獨顯示的最小的線大約 45 奈米寬；總共檢查了一塊直徑約 10 微米的處理器（來源：YouTube）

此前，很多製造商主要選用一種反向工程方法，即逐層去除晶片各層，然後在每一個步驟之後用電子顯微鏡檢查表面，也就是常說的

FIB/SEM 聚焦離子束/掃描電子顯微鏡成像

。這種方法非常耗時，並且要動用大大小小的各種電子顯微鏡。

該專案的負責人 Mirko Holler 說：“我們的影象解析度與傳統的 FIB/SEM 檢查方法相當。但是我們能夠避免兩個明顯的缺點，第一，樣品沒有損壞，我們有關於三維結構的完整資訊；其次，如果單個切片的表面不是完全平面的，我們避免了 FIB/SEM 中出現的影象失真。”

但當時的挑戰在於，實驗樣品只選擇了晶片的一小部分，且它的位置必須保持穩定且精確到幾奈米，需要使用干涉儀不斷測量其位置。

進行 X 射線測量需要 24 個小時，資料處理大概也需要同樣長的時間

。

此外，即使是這一小部分晶片，都需要大量的射線，這些有一定角度的射線會造成一些小的橫截面，從而造成部分資訊損失，需要透過假設來推測一部分資訊。因此，當時沒有辦法檢查整個晶片。

儘管如此，當時第一批潛在使用者還是表現出了濃厚的興趣。對於工藝流程驗證來說，這項技術可以在不觸碰晶圓的前提下，輕鬆驗證間距和尺寸，檢視是否存線上路缺陷，政府機構也可以用它來驗證積體電路中是否被添加了斷路開關或硬體木馬。

如今，這個團隊對技術進行了完善，

他們發現了 X 射線的理想入射角度——

61 度。

晶片被打磨至 20 微米的厚度，然後放置在傾斜 61 度的掃描臺上。當 X 射線聚焦在晶片上時，

觀測臺就會旋轉晶片

。光子計數照相機接收到產生的衍射圖樣。利用低解析度模式下的技術，該團隊在 30 小時內掃描了一個 300×300 微米的區域。然後用 60 小時將之放大至 40 微米直徑，生成 18。9 奈米解析度的 3D 影象。利用高解析度模式，研究人員可

以識別使用 16 納米制程製作的晶片中的單個逆變電路

。

圖 | 改進後的新技術被用於檢測使用 16 奈米工藝技術製成的晶片。科學家們先是放大紅色的正方形，然後是藍色的圓形，以逐步發現更小的特徵（來源：PSI）

目前，這臺裝置可以拍攝 12×12 毫米的影象，完全可以覆蓋蘋果 A12 晶片組 9。89×8。42 毫米的封裝尺寸。不過，對於 Nvidia Volta GPU 這樣大型的處理器來說還是不行。

圖 | Ptychographic X-ray laminography 可以顯示逆變器的金屬部件（右圖），並顯示與之匹配的電路（中圖、左圖）（來源：PSI）

即使如此，這項技術也可說是一時無兩。有人可能會問，如其強大的反向工程利器出世，會不會被用來破解、仿製那些高階晶片呢？

我們應該知道的是，有製造就有拆解，這是獲取知識和資訊最暴力和直接的方式。

而且，晶片反向工程是一個高低端差異明顯的行當。

最低端的晶片反向工程就是酸洗，拍照、製版、提圖、模擬、挑選工藝、設計、製造、測試、封裝，晶片就可以上市售賣。

高階的操作方式是使用 X 射線掃描並建立高解析度、大比例的影象，然後進行設計、製造、測試和封裝。

圖 | 晶片酸洗過程（來源：DeepTech根據zeptobars資料整理）

酸洗過程似乎簡單，但實際操作其實是困難的。類比電路部分因為管子數量有限相對簡單，但是工藝的選擇無法抄襲，最終很有可能出現即使完全照抄也無法使電路正常工作的情況。如果走 X 射線這樣的高階路線，放眼全球也只有

60 臺

左右的同步輻射光源裝置，用它來山寨晶片那簡直是天方夜譚。

再加上現在晶片的邏輯規模越來越大，產品更新換代快。就算抄襲成功，設計出的晶片還必須配置相應的使用方案才能將之售出。考慮到時間和成本，抄襲晶片似乎不再那麼合算。

另外，還有

犯罪成本

需要考量。2017 年，廣東省通報了一起反向“抄襲”晶片的案例，相關責任人因侵犯計算機軟體著作權獲刑三年。

事實上，“反向工程”本身並不是一項為侵權而生的技術，它和正向設計一樣，

是一種 IC 設計的技術手段

。在晶片領域，不少公司都在進行積體電路反向工程，國外比較知名的 Chipworks、Semiconducto Insights 等， 國內北京芯願景、臺灣宜碩等。這些公司都在提供反向設計服務，但主要是技術和專利分析以及競爭情報評估。

回到這項研究本身，研究人員

下一步的目標是能達到 2 奈米的解析度，或者實現低解析度檢查 300×300 微米的用時能縮短到一小時以內。

該團隊使用的是第三代同步輻射光源裝置，目前第四代同步輻射裝置已經開始啟用，比如瑞典的 MAX IV。隨著更高的 X 射線光子通量透過晶片，該系統可以在單位時間內收集更多有用的資料，從而獲得更高的解析度和更快的處理速度。PSI 光子科學部門負責人、蘇黎世和洛桑瑞士聯邦理工學院物理學教授 Gabriel Aeppli 說：“我們希望在未來的五到六年內，單位時間內收集到的畫素量能夠提高 1000 到 10000 個畫素。”

“從設計中尋找偏差比逆向工程整個設計更容易，我們看到美國在國家安全方面（對這個專案）很有興趣”，Aeppli 說，他認為晶片製造商也將會使用這項技術。“這是對電子晶片進行非破壞性逆向工程的唯一方法，不僅可以逆向工程，而且可以確保按設計製造晶片，你可以確認哪家設計了晶片，哪家是代工。這就像指紋識別一樣。”

-End-

參考：

https：//spectrum。ieee。org/nanoclast/semiconductors/design/xray-tech-lays-chip-secrets-bare