对智能卡微控制器的动态分析防护：从测试模式到用户模式的不可逆转换

所有的微处理器都有一个测试模式，那是在制造过程中检验芯片用的，即当半导体仍在晶圆片上或它们已 经被封装成了模块时用于执行内部测试程序。测试模式允许使用那些在芯片日后实际应用中严格禁止的对内 存的访问类型。出于技术原因，这种模式不可避免的需要能从EEPROM读出数据。

从测试模式向用户模式的转换必须是不可逆的，可由在芯片上采用多晶硅熔丝来实现。在这种情况下，当 电压加在芯片的（提供这一用途的）测试点上，此电压引起熔丝烧断。于是芯片用硬件转换为用户模式。通 常，这是不可逆的。然而，由于熔丝的特性可以想像到它在芯片表面上是比较大的结构，如图1所示。当覆 盖熔丝的钝化层部分被去掉后，则熔丝就可以用机械方法桥接起来，参见图2。这样将使微控制器返回到测 试模式，用在此模式中可使用的扩充的访问选项将能读出存储器。如果整个存储器的内容都被知道了，则很 容易就克隆出一张读出了其内容的智能卡。

图1 多晶硅熔丝的照片（放大了2 000倍），照片的左方为连通的熔丝；右边的已烧断（Giesecke＆Devrint 公司提供）

图2 多晶硅熔丝和一个微探针的照片（被放大了500倍），一个烧断的熔丝可用微探针桥接起来（Giesecke＆Devrint公司提供）

为了防御这种类型的攻击，大多数半导体制造商在采用熔丝之外，还将切换逻辑保留在一部分EEPROM中。如果有某个不可改变之值位于存储器的这一部分之中时，芯片则不可逆地转换为用户模式。即在熔丝被桥接后9芯片也不会返回到测试模式，因为在EEPROM中的附加转换逻辑阻止这样做。

从测试模式到用户模式转换的安全性可用一个简单的方法使之大大增加。将晶圆片上的微控制器芯片的引线都引出到芯片附近（见图3中的测试焊盘），以便测试探针能与被测芯片相接触，所有这些引线在晶圆片被划成单个小晶片时就被锯掉了。在这种情况下，既不需要熔丝也不用任何EEPROM单元用于各种模式的转换。因为。测试模式用的元件都已不存在了。按同样的方法，也可以把从测试模式转换到用户模式用的熔丝以一段窄条来代替，后者在从晶圆片锯成小芯片时被不可逆转地断开了。用今天的技术，不可能在芯片边缘处的被锯断的窄条上做成连接点。

图3 几种可能的方法之一（用切割法去掉测试智能卡微控制器的CPU和存储器用的测试焊盘）

欢迎转载，信息来源ic37网（www.ic37.com）