первый вопрос, который стоит задать (и для этого не нужно обладать спец. знаниями):
а как будет функционировать такая закладка?
--------------------------
то есть каким образом она может быть активирована, и какой вред она должна нанести?
===============
теперь пользуясь специальными знаниями:
самое простое - нарушить DRC, то есть где-то убрать, где-то добавить - то есть чтобы перетравилось/недотравилось и т.д.
это приведет к уменьшению выхода - то есть проблема мануфактуры и статистическому уменьшению нраработки на отказ
то есть вреда это не наносит никакого (как закладка).
более осмысленно - внесение каких-то проблем в ESD защиту, трассировка контуров (LC), которые могут вызвать помехи при определенных частотах излучения и т.д. - тоже какжется очень легко обнаруживаемым и весьма легко защитится от этого (по крайней мере если мы говорим про какие-то процессоры и т.п., что может быть спрятано в железной коробке)
то есть тоже бессмысленно
ну и самый типа вариант, добавление своей функциональной схемы в чип: адова работа по трудоемкости требует больших трудозатрат и времени. образно говоря если маски отправили сегодня, а чипы получили через месяц, то гарантировано - закладку не заложили.
в следующий раз эти GDSII не отправляем - переделываем, дорого, но безопастность дороже.
и опять же врагу нужен контроль над использованием чипа - доступ к платам, софту и т.д. а если у него это есть, то зачем напрягаться с закладкой в чипе?
-------------------
то есть я уверен, что никто в маски не будет ничего вносить - это бессмысленно
Цитата(a123-flex @ May 28 2015, 14:27)
Что, каждая из компаний скупает образцы всех конкурентов, делает послойное травление и пытается обнаружить факт кражи ее интеллектуальной собственности ?
Ведь такие исследования должны должны довольно затратными ?
ну допустим TSMC ставило раком китайскую SMIC за воровство. и по-моему вполне успешно - то есть на бабло, долю в акциях и т.д. сумели их развести.
но если бы SMIC делала бы только китайские военные заказы, то TSMC получило бы от мертвого осла уши, проблема китайцев - они хотят с США торговать, поэтому заплатили.
как это выглядит - ну мануфактура предоставляет некую техническую документацию, которая может быть получена и сверена, поэтому технологию содрать (и продавать ее) практически невозможно.
если готовое изделие - например АЦП, то точно так же, при подозрении запрашивается техническая документация (на мануфактуре производителе например) и вперед
==========
и еще про закладки конкретно во всяких Байкал-Т1, Эльбрус4С и т.п. чипах
для производства чипа покупается куча IP, то есть контроллеры памяти, контроллеры интерфейсов и т.д. (в случае Байкала - вообще процессорное ядро) - так как это (почти 100%) хард IP, то задачу реверс-инжиниринга (поиска закладок в GDSII) должны выполнять отечественные разработчики, а эта работа на порядки сложнее, чем "сделать чип"
даже если код дан в верилоге - всех призываю посмотреть верилог OpenSPARC-а и сказать есть там закладки или нет
то есть там объем кода такой, что в DDR контроллер можно спрятать процессор с враждебной программой и вобщем загадить все
то есть хоть я и считаю, что никто не будет связываться с закладками в чипы, это бессмысленно
но если бы даже и захотели, то вносили бы эти закладки в исходную документацию (IP), а не корячились бы с масками