无损“破解”苹果 A12 芯片设计,它会是山寨芯片的利器吗?

反向破解一颗苹果 A12 移动芯片,会有多难?

要知道,A12 SoC 芯片内部有 69 亿个晶体管,单是把数量搞清楚,都是一件相当有挑战的事,遑论要同时搞清这些晶体管的位置、线路和其他元件连接。

如今,总部位于瑞士的保罗·谢勒研究所(Paul Scherrer Institute,简称 PSI)的一个研究团队研发出一种技术,可以利用同步辐射光源构建芯片的三维图而不破坏芯片,可以轻松对像苹果 A12 这样的尖端芯片实施反向工程。他们的论文发表在上周的Nature Electronics杂志上。

这是世界上首个以非破坏性方式显示芯片内部布线的技术。该技术使用的是瑞士同步辐射光源(Swiss Light Source,简称 SLS),这是一种同步加速器,它可以将带电粒子加速到接近光速生成 X 射线,提供高亮度光子束用于材料科学、生物学和化学研究。PSI 的这支团队就选择利用该设备通过 X 光透视芯片,他们把这项技术称为 X 射线叠层成像技术(ptychographic X-ray laminography)。

图 | SLS 试验大厅(来源:PSI)

在本项研究中,瑞士光源是在 16 纳米制程的芯片上进行测试的。但研究团队根据结果推测,这台设备可以轻松处理使用 7 纳米制程的芯片,例如世界上首个实现量产的 7 纳米移动 SoC 芯片——苹果 A12 芯片。

7 纳米制程工艺之下,金属线之间的最小距离约为 35 至 40 纳米。生产这种精密产品本身已经是一种挑战;而要反向回溯,将成品芯片一一分解,测量其中确切结构、检查制造规格等细节,这是一个更大的挑战。

早在 2017 年,他们就研发了 X 射线叠层成像技术,研究团队早期做的测试研究,尚不能对整个芯片进行分析。

在当时的实验中,他们把从芯片中切下来的直径 10 微米长的部分用 SLS 的光线照射,每一个被照亮的点都会被探测,研究小组记录下 X 射线如何在这部分芯片上以不同的角度衍射和散射,并计算出其内部结构与所生成图案的对照关系,然后缓慢旋转样本,在每次旋转后再次逐步进行 X 光检查,最后形成三维成像,导线的路径以及单个晶体管和其他电路元件的位置就变得清晰可见。

此前,很多制造商主要选用一种反向工程方法,即逐层去除芯片各层,然后在每一个步骤之后用电子显微镜检查表面,也就是常说的 FIB/SEM 聚焦离子束/扫描电子显微镜成像。这种方法非常耗时,并且要动用大大小小的各种电子显微镜。

该项目的负责人 Mirko Holler 说:“我们的图像分辨率与传统的 FIB/SEM 检查方法相当。但是我们能够避免两个明显的缺点,第一,样品没有损坏,我们有关于三维结构的完整信息;其次,如果单个切片的表面不是完全平面的,我们避免了 FIB/SEM 中出现的图像失真。”

但当时的挑战在于,实验样品只选择了芯片的一小部分,且它的位置必须保持稳定且精确到几纳米,需要使用干涉仪不断测量其位置。进行 X 射线测量需要 24 个小时,数据处理大概也需要同样长的时间。

此外,即使是这一小部分芯片,都需要大量的射线,这些有一定角度的射线会造成一些小的横截面,从而造成部分信息损失,需要通过假设来推测一部分信息。因此,当时没有办法检查整个芯片。

尽管如此,当时第一批潜在用户还是表现出了浓厚的兴趣。对于工艺流程验证来说,这项技术可以在不触碰晶圆的前提下,轻松验证间距和尺寸,查看是否存在线路缺陷,政府机构也可以用它来验证集成电路中是否被添加了断路开关或硬件木马。

如今,这个团队对技术进行了完善,他们发现了 X 射线的理想入射角度—— 61 度。

芯片被打磨至 20 微米的厚度,然后放置在倾斜 61 度的扫描台上。当 X 射线聚焦在芯片上时,观测台就会旋转芯片。光子计数照相机接收到产生的衍射图样。利用低分辨率模式下的技术,该团队在 30 小时内扫描了一个 300×300 微米的区域。然后用 60 小时将之放大至 40 微米直径,生成 18.9 纳米分辨率的 3D 图像。利用高分辨率模式,研究人员可以识别使用 16 纳米制程制作的芯片中的单个逆变电路。

图 | 改进后的新技术被用于检测使用 16 纳米工艺技术制成的芯片。科学家们先是放大红色的正方形,然后是蓝色的圆形,以逐步发现更小的特征(来源:PSI)

目前,这台设备可以拍摄 12×12 毫米的图像,完全可以覆盖苹果 A12 芯片组 9.89×8.42 毫米的封装尺寸。不过,对于 Nvidia Volta GPU 这样大型的处理器来说还是不行。

图 | Ptychographic X-ray laminography 可以显示逆变器的金属部件(右图),并显示与之匹配的电路(中图、左图)(来源:PSI)

即使如此,这项技术也可说是一时无两。有人可能会问,如其强大的反向工程利器出世,会不会被用来破解、仿制那些高端芯片呢?

我们应该知道的是,有制造就有拆解,这是获取知识和信息最暴力和直接的方式。

而且,芯片反向工程是一个高低端差异明显的行当。

最低端的芯片反向工程就是酸洗,拍照、制版、提图、仿真、挑选工艺、设计、制造、测试、封装,芯片就可以上市售卖。高端的操作方式是使用 X 射线扫描并创建高分辨率、大比例的图像,然后进行设计、制造、测试和封装。

图 | 芯片酸洗过程(来源:DeepTech根据zeptobars资料整理)

酸洗过程似乎简单,但实际操作其实是困难的。模拟电路部分因为管子数量有限相对简单,但是工艺的选择无法抄袭,最终很有可能出现即使完全照抄也无法使电路正常工作的情况。如果走 X 射线这样的高端路线,放眼全球也只有 60 台左右的同步辐射光源装置,用它来山寨芯片那简直是天方夜谭。

再加上现在芯片的逻辑规模越来越大,产品更新换代快。就算抄袭成功,设计出的芯片还必须配置相应的使用方案才能将之售出。考虑到时间和成本,抄袭芯片似乎不再那么合算。

另外,还有犯罪成本需要考量。2017 年,广东省通报了一起反向“抄袭”芯片的案例,相关责任人因侵犯计算机软件著作权获刑三年。

事实上,“反向工程”本身并不是一项为侵权而生的技术,它和正向设计一样,是一种 IC 设计的技术手段。在芯片领域,不少公司都在进行集成电路反向工程,国外比较知名的 Chipworks、Semiconducto Insights 等, 国内北京芯愿景、台湾宜硕等。这些公司都在提供反向设计服务,但主要是技术和专利分析以及竞争情报评估。

回到这项研究本身,研究人员下一步的目标是能达到 2 纳米的分辨率,或者实现低分辨率检查 300×300 微米的用时能缩短到一小时以内。

该团队使用的是第三代同步辐射光源装置,目前第四代同步辐射装置已经开始启用,比如瑞典的 MAX IV。随着更高的 X 射线光子通量通过芯片,该系统可以在单位时间内收集更多有用的数据,从而获得更高的分辨率和更快的处理速度。PSI 光子科学部门负责人、苏黎世和洛桑瑞士联邦理工学院物理学教授 Gabriel Aeppli 说:“我们希望在未来的五到六年内,单位时间内收集到的像素量能够提高 1000 到 10000 个像素。”

“从设计中寻找偏差比逆向工程整个设计更容易,我们看到美国在国家安全方面(对这个项目)很有兴趣”,Aeppli 说,他认为芯片制造商也将会使用这项技术。“这是对电子芯片进行非破坏性逆向工程的唯一方法,不仅可以逆向工程,而且可以确保按设计制造芯片,你可以确认哪家设计了芯片,哪家是代工。这就像指纹识别一样。”