所有的微處理器都有一個(gè)測(cè)試模式，那是在制造過(guò)程中檢驗(yàn)芯片用的，即當(dāng)半導(dǎo)體仍在晶圓片上或它們已 經(jīng)被封裝成了模塊時(shí)用于執(zhí)行內(nèi)部測(cè)試程序。測(cè)試模式允許使用那些在芯片日后實(shí)際應(yīng)用中嚴(yán)格禁止的對(duì)內(nèi) 存的訪(fǎng)問(wèn)類(lèi)型。出于技術(shù)原因，這種模式不可避免的需要能從EEPROM讀出數(shù)據(jù)。

　　從測(cè)試模式向用戶(hù)模式的轉(zhuǎn)換必須是不可逆的，可由在芯片上采用多晶硅熔絲來(lái)實(shí)現(xiàn)。在這種情況下，當(dāng) 電壓加在芯片的（提供這一用途的）測(cè)試點(diǎn)上，此電壓引起熔絲燒斷。于是芯片用硬件轉(zhuǎn)換為用戶(hù)模式。通 常，這是不可逆的。然而，由于熔絲的特性可以想像到它在芯片表面上是比較大的結(jié)構(gòu)，如圖1所示。當(dāng)覆 蓋熔絲的鈍化層部分被去掉后，則熔絲就可以用機(jī)械方法橋接起來(lái)，參見(jiàn)圖2。這樣將使微控制器返回到測(cè) 試模式，用在此模式中可使用的擴(kuò)充的訪(fǎng)問(wèn)選項(xiàng)將能讀出存儲(chǔ)器。如果整個(gè)存儲(chǔ)器的內(nèi)容都被知道了，則很 容易就克隆出一張讀出了其內(nèi)容的智能卡。

圖1 多晶硅熔絲的照片（放大了2 000倍），照片的左方為連通的熔絲；右邊的已燒斷（Giesecke＆Devrint 公司提供）

圖2 多晶硅熔絲和一個(gè)微探針的照片（被放大了500倍），一個(gè)燒斷的熔絲可用微探針橋接起來(lái)（Giesecke＆Devrint公司提供）

　　為了防御這種類(lèi)型的攻擊，大多數(shù)半導(dǎo)體制造商在采用熔絲之外，還將切換邏輯保留在一部分EEPROM中。如果有某個(gè)不可改變之值位于存儲(chǔ)器的這一部分之中時(shí)，芯片則不可逆地轉(zhuǎn)換為用戶(hù)模式。即在熔絲被橋接后9芯片也不會(huì)返回到測(cè)試模式，因?yàn)樵贓EPROM中的附加轉(zhuǎn)換邏輯阻止這樣做。

　　從測(cè)試模式到用戶(hù)模式轉(zhuǎn)換的安全性可用一個(gè)簡(jiǎn)單的方法使之大大增加。將晶圓片上的微控制器芯片的引線(xiàn)都引出到芯片附近（見(jiàn)圖3中的測(cè)試焊盤(pán)），以便測(cè)試探針能與被測(cè)芯片相接觸，所有這些引線(xiàn)在晶圓片被劃成單個(gè)小晶片時(shí)就被鋸掉了。在這種情況下，既不需要熔絲也不用任何EEPROM單元用于各種模式的轉(zhuǎn)換。因?yàn)?。測(cè)試模式用的元件都已不存在了。按同樣的方法，也可以把從測(cè)試模式轉(zhuǎn)換到用戶(hù)模式用的熔絲以一段窄條來(lái)代替，后者在從晶圓片鋸成小芯片時(shí)被不可逆轉(zhuǎn)地?cái)嚅_(kāi)了。用今天的技術(shù)，不可能在芯片邊緣處的被鋸斷的窄條上做成連接點(diǎn)。

圖3 幾種可能的方法之一（用切割法去掉測(cè)試智能卡微控制器的CPU和存儲(chǔ)器用的測(cè)試焊盤(pán)）

　　歡迎轉(zhuǎn)載，信息來(lái)源維庫(kù)電子市場(chǎng)網(wǎng)（m.58mhw.cn）