由于缺乏文档,Intel 80386 处理器一直被视为“黑盒”,但爱好者们成功地提取并反汇编了它的微代码。他们利用人工智能技术,根据芯片的高分辨率照片重建了微代码的二进制图像,并通过片上布线破译了其逻辑。微操作的结构、字段、执行顺序和指令结束标记等信息被逐步确定。该项目的研究成果已在 GitHub 上以公共领域资源的形式发布。
研究发现,在 80386 CPU 中,所有指令都完全通过微代码执行,而在 8086 和现代处理器中,部分指令是直接处理的。此外,与 8086 处理器不同,80386 中的微代码并不直接实现算法,而是主要用于配置硬件加速器(乘法器、除法器、快速移位器、PTU(保护测试单元))。
该研究还发现 IO 权限位图处理中存在一个潜在的安全问题:访问 4 字节端口时,仅检查前 3 个字节的权限位,而未检查对第 4 个字节的访问,这在理论上允许访问不应该访问的硬件寄存器。
基于已发布的微代码,我们开发了一款开源的 z386 CPU,并使用 SystemVerilog 语言实现,运行于 FPGA 上。与将每条指令都实现为单独的 RTL(寄存器传输层)不同,z386 实现了由原始微代码控制的硬件结构。最终实现的性能与一台高速 386 PC(~70 MHz)相当。z386 成功运行了 DOS 6/7、DOS/4GW、DOS/32A 操作系统以及 Doom 和 Cannon Fodder 等游戏。
来源: opennet.ru
