Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Опубликованы результаты дизассемблирования микрокода процессоров i386"	+/–
Сообщение от opennews (??), 23-Май-26, 21:45
Энтузиасты смогли успешно извлечь и  дизассемблировать микрокод процессора Intel 80386, который из-за отсутствия документации считался "чёрным ящиком". Бинарный образ микрокода был воссоздан с привлечением AI по фотографиям  кристалла в высоком разрешении, а логика работы разобрана через трассировку соединений на кристалле. Постепенно были определены структура микрокоманд (μ-ops), поля, порядок исполнения и маркеры конца инструкций.  Наработки проекта... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65513
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 23-Май-26, 21:45	+4 +/–
Никак не могу понять, то что они сделали это хорошо, полезно или что?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #8, #10, #16, #29, #33, #39

2. Сообщение от A.Stahl (ok), 23-Май-26, 21:47	–2 +/–
А просто попросить эти данные у Интела нельзя? Сомневаюсь, что это какая-то "коммерческая тайна".
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #14, #24, #34, #42

3. Сообщение от Аноним10084 и 1008465039 (?), 23-Май-26, 21:51	+11 +/–
Они сделали это! Вот и всё
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #23

4. Сообщение от Аноним10084 и 1008465039 (?), 23-Май-26, 21:52	+2 +/–
Ну MS исходники древних MS DOSов открывает со скрипом, Штеуд тоже мб упрется. Хотя как будто и впрямь больших премудростей тут нет, и клоны 386 и делали, и вроде даже ещё и делают для ретро штук
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #6

5. Сообщение от Аноним (6), 23-Май-26, 21:56	+1 +/–
for fun почему бы и нет: https://en.wikipedia.org/wiki/I386
Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от Аноним (6), 23-Май-26, 21:59	+/–
Они ещё "недавно" на МКС использовались, может есть ещё действующее оборудование: https://opennet.ru/53083-falcon9
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #35

8. Сообщение от AmDr (?), 23-Май-26, 22:08	+3 +/–
Обратный инжиниринг. Вот попытаются люди понять, как работали кнопочные телефоны, вот применят Ии, и станут выпускать, кнопочники, наподобии Nokia8110, сделав их пиком моды.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #31

9. Сообщение от Аноним (9), 23-Май-26, 22:12	+/–
А по современней никак нельзя?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #25, #32, #37

10. Сообщение от Ширламырла (?), 23-Май-26, 22:14	+8 +/–
Кто-то вышивает крестиком. Кто-то мастерит и разукрашивает солдатиков. Кто-то ездит на рыбалку или охоту. А кто-то просто бухает. Если заниматься от всей души и увлеченно, то результаты впечатляют. Эти вот замутили такое. Молодцы, черт их дери!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #28

11. Сообщение от Tron is Whistling (?), 23-Май-26, 22:16	+3 +/–
"при 4-байтовом обращении к портам проверялись биты прав доступа только для первых 3 байтов, а доступ к 4-му байту" Его и не требовалось проверять, потому что доступ к устройствам осуществляется с выравниванием и размером записи. Если доступ невыровненный - i386 разобьёт это на несколько циклов шины, и каждый своё проверит. Если доступ выровненный - последний байт проверять вообще не требуется, потому что если он понадобился - значит устройство ожидает 32-битной записи на выровненный номер порта, и весь порт целиком открыт. 3 байт проверяется, чтобы определить, доступны ли все 32 бита в операции, а не только 16.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12

12. Сообщение от Tron is Whistling (?), 23-Май-26, 22:18	+/–
Предположить устройство, использующее схему доступа AABC (выравнен), где A - 16-битный, а у B и C при этом разные пермишны, и B разрешён, а C запрещён - очень сложно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #13

13. Сообщение от Tron is Whistling (?), 23-Май-26, 22:19	+/–
(да ещё чтобы при этом была вот так доступна 32-битная запись во все 4 с первого адреса - это вообще нереал, устройство с 16-битным AA при 32-битном обращении запишет только AA в лучшем случае)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

14. Сообщение от Ширламырла (?), 23-Май-26, 22:19	+/–
Подойди к рыбачку с удочкой и задай вопрос: а чё? В магазине купить нельзя? Тут примерно тоже самое. Это не потребность. Это такой спорт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

15. Сообщение от Bottle (?), 23-Май-26, 22:25	+/–
А как ИИ тут помог? Из новости непонятно - эти дорожки что ли аппаратно логику микрокода реализуют? Абзац из новости по ссылке: Some years later, I was talking to GloriousCow and Smartest Blob (possibly amongst others) on Discord and they mentioned that it would be interesting to get high resolution images of the 80386 die and try to extract the microcode from it. I mentioned that the first part had already been done but that turning the image into a binary blob and a binary blob into intelligible microcode seemed too hard. Well, they may have taken that as a bit of a challenge - they threw various bits of image processing, neural networks, and human-aided automation at the problem and a few days later had the binary blob extracted from the image and cross-checked Т.е. непонятна роль нейронок, они могли их применять в качестве альтернативного поискового движка.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #26

16. Сообщение от Tron is Whistling (?), 23-Май-26, 22:26	+2 +/–
Да не, есть в этом определённая ценность. Я как архитектурник, всё гадал, почему у интела вылез P-Pro в итоге который на микрокоде базировался. А вот оказывается заложено было ещё в i386, только потом пытались сделать монолит, но видимо на частотах пня стало понятно, что никак. То, что понятно, было понятно, а вот откуда взялась такая красивая идея с микрокодом так быстро... с ней давно экспериментировали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #17, #19

17. Сообщение от Tron is Whistling (?), 23-Май-26, 22:35	+1 +/–
И тоже примерно можно понять, как оно случилось. Монолит 386 с его кучей линий оказался слишком сложным для целостного полуручного дизайна - и то есть для упрощения задачи решили плюнуть и пожертвовать временем выполнения операций, привернув транслятор из x86 во VLIW. Потом тот самый 386 двинул технологии проектирования, и автоматизированное проектирование позволило сделать 486 более монолитом, расширив число исполнительных модулей. Микрокод и тут пригодился, но всё равно ещё применялся только как по сути прямая трансляция x86 во VLIW. P5 стал верхом этой архитектуры, где аж порядка 90 бит во внутренней управляющей структуре. А вот когда начали дизайнить P6 - упёрлись в кучу ошибок. И решили во-первых сделать обновляемый микрокод, во-вторых вместо прямой трансляции во VLIW сделали наконец-то собственно пайплайн для этого микрокода, эдакий промежуточный RISC. Меня смущал именно переход от внутреннего VLIW к RISC в течение такого короткого времени, но если полная трансляция началась ещё с 386 - тогда понятно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #41

18. Сообщение от Tron is Whistling (?), 23-Май-26, 22:37	+1 +/–
Скорее их применяли для предобработки картинок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

19. Сообщение от Tron is Whistling (?), 23-Май-26, 22:38	+/–
Ну и понятно теперь почему вялые попытки на VLIW потом ещё случались, но умерли. По сути VLIW умер с линейкой P5. Экспериментировали с ним начиная с 386, но в итоге в P6 отказались.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

20. Сообщение от Аноним (6), 23-Май-26, 22:41	+/–
>А по современней никак нельзя? Так про актуальные и действующие никто не даст опубликовывать. Только официальные данные: https://www.techpowerup.com/review/intel-panther-lake-techni...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

21. Сообщение от Аноним (21), 23-Май-26, 22:42	+/–
>Выявлено, что в CPU 80386 каждая инструкция полностью исполняется через микрокод То есть, 80386 заменой микрокода можно переквалифицировать хоть в пентиум, хоть в armv7. В теории. За вычетом регистров.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #36

22. Сообщение от IdeaFix (ok), 23-Май-26, 22:48	+/–
Нет. Больше скажу, Трансмету Крузо нельзя по факту ничего кроме х86 заставить "эмулировать" :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

23. Сообщение от Аноним (23), 23-Май-26, 22:53	+/–
Они вскрыли одну из старейших дыр: "... допускало обращение к аппаратным регистрам, доступ к которым должен был быть запрещён".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #27

24. Сообщение от Аноним (24), 23-Май-26, 22:56	+/–
Нельзя. Точнее, попросить можно, и они может и рады бы рассказать, показать, пообщаться, поделиться историями как оно бывало, но пошлют лесом. Почему -- объяснит их главный, основной заказчик, министерство войны. Конкретно, на модифицированных 80386 до сих пор летают истребители, работают радары, сонары, и окружающая их техника. А вот реверсить запретить невозможно. Кроме того, это весьма увлекательное занятие, но это детали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

25. Сообщение от Аноним (24), 23-Май-26, 22:57	+/–
А оборудование и лоеров ты проспонсируешь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

26. Сообщение от Аноним (23), 23-Май-26, 22:59	+1 +/–
> А как ИИ тут помог? Сейчас любой фотошопный фильтр называют "ИИ".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

27. Сообщение от Аноним10084 и 1008465039 (?), 23-Май-26, 22:59	+/–
И ведь получается, что если это уязвимость микрокода, то потенциальный эксплоит будет работать строго на 386 оригинальном камне, но не в эмуляторе
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #30

28. Сообщение от Аноним (28), 23-Май-26, 23:05	+/–
> А кто-то просто бухает. > Если заниматься от всей души и увлеченно, то результаты впечатляют. Тут просто нечего возразить :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

29. Сообщение от Аноним (30), 23-Май-26, 23:12	+/–
Полезно для разработчиков эмуляторов CPU: QEMU, felix86, Box64
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

30. Сообщение от Аноним (30), 23-Май-26, 23:15	+/–
В эмуляторах предусмотреть опцию --enable-iop-backdoor
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

31. Сообщение от Аноним (30), 23-Май-26, 23:22	+/–
Только вот сети 2G в Европе уже начали сворачивать. К сожалению, и в РФ тоже начнут. Но можно же код для обработки 2G заменить на код 4G, стащенный с Baseband смартфонов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #44

32. Сообщение от Аноним (32), 23-Май-26, 23:23	–1 +/–
Там амд уже "опубликовал" ключи для своего микрокода, так что вирусы теперь прямо в микрокоде процессора работают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

33. Сообщение от Аноним (33), 23-Май-26, 23:26	+/–
Это не для тебя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

34. Сообщение от Аноним (30), 23-Май-26, 23:27	+1 +/–
Ну поробуй попроси у Microsoft исходники Windows 95. Не, ну я понимаю, что лет через двадцать они и сами их выложат, но сейчас...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #40

35. Сообщение от Аноним (30), 23-Май-26, 23:29	+/–
Если учесть, что базовый модуль МКС был смонтирован на орбите в 1998-м.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

36. Сообщение от Аноним (30), 23-Май-26, 23:32    Скрыто ботом-модератором	+1 +/–
Он же там, небось, ещё не перезаливаемый был. Т.е. прошивка напылением нужных перемычек.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

37. Сообщение от Аноним (30), 23-Май-26, 23:36	+/–
Легендарный Core 2 Duo.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

38. Сообщение от rm1 (?), 23-Май-26, 23:38	+/–
AI даже сюда добрался бесполезные дыры в безопасности искать.
Ответить | Правка | Наверх | Cообщить модератору

39. Сообщение от жабабыдлокодер (ok), 23-Май-26, 23:39	+/–
Когда человек занимается изучением древнего процессора, он не грабит, не убивает и не пытается свергнуть правительство.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #43

40. Сообщение от Аноним (23), 23-Май-26, 23:41	+/–
> лет через двадцать они их только потерять могут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

41. Сообщение от Аноним (30), 23-Май-26, 23:45	+/–
А разве VLIW и микропрограммное управление это одно и тоже?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

42. Сообщение от Аноним (42), 23-Май-26, 23:46	+/–
Патенты, интеллектуальные права и прочее. Чтобы это все разрулить надо попотеть командам юристов и инженеров. Это стоит кучку денег. И какой выхлоп с этих расходов?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

43. Сообщение от Аноним (43), 24-Май-26, 00:14	+/–
Как хитро одним движением руки приклеил смешал преступников и героев, по таким залипухам егешников за секунду определишь, у вас в школьной программе требуют именно так формулировать. Вот бы свергнул кто нибудь правительство рейха в 38 или потрошенко зелибобу году в 20. А нет, нельзя, вон в одном списке с грабителями убийцами окажешься.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

44. Сообщение от AmDr (?), 24-Май-26, 00:32	+/–
Вот только 4g, будет высаживать аккумуляторы кнопочных, как смартфоны. Тоесть в кнопочниках, аккум меньше. Обычно. И этот 4g, будет высаживать за 2 дня монохромный кнопочник.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема