由於缺乏文檔,Intel 80386 處理器一直被視為“黑盒”,但愛好者成功地提取並反彙編了它的微代碼。他們利用人工智慧技術,根據晶片的高解析度照片重建了微代碼的二進位圖像,並透過片上佈線破解了其邏輯。微操作的結構、欄位、執行順序和指令結束標記等資訊被逐步確定。此計畫的研究成果已在 GitHub 上以公共領域資源的形式發布。
研究發現,在 80386 CPU 中,所有指令都完全透過微代碼執行,而在 8086 和現代處理器中,部分指令是直接處理的。此外,與 8086 處理器不同,80386 中的微程式碼並非直接實作演算法,而是主要用於配置硬體加速器(乘法器、除法器、快速移位器、PTU(保護測試單元))。
該研究還發現 IO 權限位圖處理中存在一個潛在的安全問題:訪問 4 字節端口時,僅檢查前 3 個位元組的權限位,而未檢查對第 4 個位元組的訪問,這在理論上允許訪問不應該訪問的硬體寄存器。
基於已發布的微程式碼,我們開發了一個開源的 z386 CPU,並使用 SystemVerilog 語言實現,運行於 FPGA 上。與將每條指令都實作為單獨的 RTL(暫存器傳輸層)不同,z386 實作了由原始微碼控制的硬體結構。最終實現的性能與一台高速 386 PC(~70 MHz)相當。 z386 成功運行了 DOS 6/7、DOS/4GW、DOS/32A 作業系統以及 Doom 和 Cannon Fodder 等遊戲。
來源: opennet.ru
