Современные чипы содержат несколько миллиардов транзисторов, что само по себе говорит о высокой сложности. Но несколько десятилетий назад процессоры были намного проще, в том числе и по причине старых техпроцессов.
В былые дни были распространены чипы ПЗУ или ROM, информация в которых была доступна только для чтения. В частности, использовались масочные чипы на матрице диодов. Данные здесь сохранялись в виде диодов, расположенных в множество рядов.
Райан Корнатеану (Ryan Cornateanu), исследователь в сфере безопасности и обратного инжиниринга, попытался упростить считывание данных с ROM, в том числе "мертвых". Результаты он опубликовал на Medium.
Вместо считывания данных традиционным способом через контакты, использовалась система распознавания изображений. Но, конечно, необходимы детальные снимки ячеек памяти на уровне транзисторов. Похожий процесс используется для создания снимков кристаллов, в том числе несколько этапов шлифовки и травления, чтобы добраться до нужных слоев. Через процедуру прошел чип Atmega328P.
Установленная ROM имеет размер 64 бита по вертикали и 16 x 14 бит по горизонтали, суммарная емкость составляет 1.792 байта. Но обычного снимка слоя ROM после шлифовки и травления недостаточно. Программа распознавания должна четко определять отдельные биты, чтобы получить сведения о записанных данных. В случае ROM Atmega328P информацию разобрать было довольно легко, в коде имелись строчки "USB 2.0", "Print", "Serial" и другие.
Таким образом, память или микроархитектуру можно считывать автоматически. Конечно, речь пока идет о простых структурах, таких как 1.792 байта памяти. И даже при этом должно обеспечиваться высокое качество съемки и распознавания. Но все же 1,7 кбайт намного меньше сложности современных чипов. И здесь предстоит обойти многие другие препятствия. Подробности приведены в посте Medium.
Одна из целей подобной технологии заключается в обратном инжиниринге старых чипов. Исследователи безопасности также заинтересованы в поиске закрытой информации, которую можно считать подобным образом.
Подписывайтесь на группы Hardwareluxx ВКонтакте и Facebook, а также на наш канал в Telegram (@hardwareluxxrussia).