Entusiaster lyckades extrahera och demontera mikrokoden från en Intel 80386-processor, vilken ansågs vara en "svart låda" på grund av bristande dokumentation. En binär bild av mikrokoden återskapades med hjälp av AI från högupplösta fotografier av kretskortet, och logiken dechiffrerades med hjälp av kablage på kretskortet. Mikrooperationsstrukturen, fälten, exekveringsordningen och instruktionsslutsmarkörerna bestämdes gradvis. Projektets resultat publiceras på GitHub som allmän egendom.
Det upptäcktes att i 80386-processorn exekveras varje instruktion helt via mikrokod, medan i 8086 och moderna processorer bearbetas vissa instruktioner direkt. Dessutom, till skillnad från i 8086-processorerna, implementerar mikrokoden i 80386 inte algoritmer direkt, utan konfigurerar främst hårdvaruacceleratorer (multiplikator, divider, snabbväxlare, PTU (Protection Test Unit)).
Studien avslöjade också ett potentiellt säkerhetsproblem i hanteringen av IO-behörighetsbitmappen: vid åtkomst till 4-bytesportar kontrollerades endast behörighetsbitarna för de första 3 byten, och åtkomst till den fjärde byten kontrollerades inte, vilket teoretiskt sett tillät åtkomst till hårdvaruregister som inte borde vara åtkomliga.
Baserat på publicerad mikrokod utvecklades en z386-processor med öppen källkod, implementerad i SystemVerilog och körd på en FPGA. Istället för att implementera varje instruktion som en separat RTL (Register-Transfer Layer), implementerar z386 hårdvarustrukturer som styrs av den ursprungliga mikrokoden. Prestandan för den resulterande implementeringen matchar den för en snabb 386-dator (~70 MHz). z386 körde framgångsrikt DOS 6/7, DOS/4GW, DOS/32A och spel som Doom och Cannon Fodder.
Källa: opennet.ru
