愛好者 能夠 成功提取並反彙編了英特爾 80386 處理器的微代碼。由於缺乏文檔,該處理器一直被視為“黑盒”。利用人工智慧技術,根據晶片的高解析度照片重建了微代碼的二進位影像,並結合晶片上的走線分析了其邏輯。逐步確定了微操作(μ-ops)、欄位、執行順序和指令結束標記的結構。項目亮點 發表 在 GitHub 上作為公共領域發布。
研究發現,在 80386 CPU 中,所有指令都完全透過微代碼執行,而在 8086 和現代處理器中,部分指令是直接執行的。此外,與 8086 處理器不同,80386 中的微程式碼並非直接實作演算法,而是主要用於配置硬體加速器(乘法器、除法器等)。 快速轉變,PTU(保護測試單元)。
該研究還發現 IO 權限位圖處理中存在一個潛在的安全問題:訪問 4 字節端口時,僅檢查前 3 個位元組的權限位,而未檢查對第 4 個位元組的訪問,這在理論上允許訪問不應該訪問的硬體寄存器。
基於已發布的微代碼 發達 開啟 CPU z386用 SystemVerilog 語言實現,並在 FPGA 上運行。它沒有將每條指令都單獨實現。 RTL(wikipedia.org) z386 實作了由原始微代碼控制的硬體結構(暫存器傳輸級)。此實現的性能與一台高速 386 PC(~70 MHz)相當。 z386 成功運行了 DOS 6/7、DOS/4GW、DOS/32A 以及 Doom 和 Cannon Fodder 等遊戲。
來源: linux.org.ru
