Von Silizium zu Darude Sand-Storm: berühmte Synthesizer-DSPs zerstören

Hast du dich jemals gefragt, wie die Chips und Algorithmen funktionieren, die all diese elektronischen Musikhits ermöglicht haben? Wir auch! Bei The Usual Suspects erstellen wir Open-Source-Emulationen berühmter Musikhardware, Synthesizer und Effektgeräte. Nachdem wir einige Emulationen von Geräten rund um den Motorola 563xx DSP-Chip veröffentlicht hatten, haben wir weitere Schritte unternommen, um kundenspezifische Siliziumchips rückzuentwickeln, um etwas zu erreichen, was bisher niemand geschafft hat: eine echte Low-Level-Emulation des JP-8000. Dieser berühmte Synthesizer verfügte über einen speziellen "SuperSaw"-Oszillator-Algorithmus, der eine ganze Generation elektronischer und Trance-Musik definierte. Das Hauptproblem war die Emulation der vier individuell verwendeten DSP-Chips, die Software mit einem völlig undokumentierten Befehlssatz ausführten. In diesem Vortrag werde ich die Geschichte erläutern, wie wir dieses Hindernis überwunden haben, indem wir eine Mischung aus automatisiertem Silizium-Reverse-Engineering, dem Prüfen des Chips mit einem Arduino, statistischer Analyse der Opcodes und Fuzzing verwendet haben. Abschließend werde ich darüber sprechen, wie wir den Emulator in Echtzeit mit JIT zum Laufen gebracht haben und was wir durch den Blick auf den SuperSaw-Code herausgefunden haben. Dieser Vortrag ist eine Fortsetzung meines Vortrags vom letzten Jahr "Proprietäre Silizium-ICs und zweifelhafte Marketingbehauptungen? Lasst uns das mit dem Mikroskop bekämpfen!", wo ich zeigte, wie ich ein ziemlich altes Gerät (1986) rückentwickelte, indem ich nur Siliziumbilder des Mikroskops betrachtete, mit manuellem Nachzeichnen und einigen speziellen Werkzeugen. Damals behauptete ich, dass ein Blick auf ein moderneres Gerät wegen der erhöhten Komplexität viel herausfordernder wäre. Diesmal habe ich tatsächlich einen viel moderneren Chip rückentwickelt: den maßgeschneiderten Roland/Toshiba TC170C140 ESP-Chip (1995). Das Erledigen dieser Aufgabe erforderte einen anderen Ansatz, da eine manuelle Ausführung zu viel Zeit in Anspruch genommen hätte. Wir haben einen geführten automatisierten Ansatz verwendet, der clevere Mikroskopie mit Computer Vision kombiniert, um Standardzellen im Chip automatisch zu klassifizieren, was uns den Großteil der manuellen Arbeit erspart. Der größte Erfolg kam jedoch durch das direkte Testen des Chips: Durch Ausnutzung von Testroutinen und das Senden zufälliger Daten an den Chip fanden wir heraus, wie die internen Register funktionierten, was uns langsam Einblicke in die Codierung der Chip-ISA gab. Durch die Kombination dieser beiden Ansätze gelang es uns, einen bitgenauen Emulator zu schaffen, der ebenfalls in Echtzeit mit JIT laufen kann. In diesem Vortrag möchte ich folgende Themen behandeln: - Was ich seit meinem vorherigen Vortrag gelernt habe, indem ich mich mit komplizierteren Chips beschäftigt habe - Zur Automatisierung des Silizium-Reverse-Engineering-Prozesses - Wie man Testmodi findet und ausnutzt, um zu verstehen, wie Dinge funktionieren - Wie wir die Chips dazu gebracht haben, ihre eigenen Geheimnisse zu verraten - Wie der ESP-Chip im Vergleich zu bestehenden DSP-Chips funktioniert - Wie der SuperSaw-Oszillator funktioniert hat Für die Öffentlichkeit lizenziert unter http://creativecommons.org/licenses/by/4.0

LicenseCreative Commons Attribution