ASM2464PD ファームウェア(リバース実装)

Other
ASM2464PD ファームウェア(リバース実装)

ASM2464PD ファームウェア(リバース実装)

ASM2464PDブリッジコントローラ向けにリバースエンジニアリングで再実装されたオープンソースのC製ファームウェア。8051ベースのオリジナル実装を解析し、SDCCでビルド可能な形で再現を試みたプロジェクトで、USB4/ThunderboltホストとPCIe/NVMeデバイス間のブリッジ動作や制御ロジックを、サイズ制約のある組み込み環境で動作するように最適化・実装しています。開発者向けのビルド手順やTODOも含まれます(約300字)。

https://github.com/geohot/asm2464pd-firmware

概要

ASM2464PDはUSB4/ThunderboltホストとPCIe 4.0 x4 NVMeストレージをつなぐブリッジICで、内部に8051互換のCPUを持ち、約98KBのファームウェアが64KBバンクで格納されています。本リポジトリはそのオリジナル8051ファームウェアを解析し、SDCC(Small Device C Compiler)を用いてC言語で再実装したオープンソースの試みです。目的はオリジナル動作の再現と解析、拡張の土台提供であり、クロスコンパイル/バンク切替や制約あるメモリ空間での最適化といった組み込み特有の課題に焦点を当てています(約300字)。

GitHub

リポジトリの統計情報

  • スター数: 8
  • フォーク数: 0
  • ウォッチャー数: 8
  • コミット数: 18
  • ファイル数: 9
  • メインの言語: C

主な特徴

  • 8051ベースのオリジナルファームウェアをリバースエンジニアリングしてCで再実装。
  • USB4/Thunderbolt — PCIe/NVMe ブリッジとしての制御ロジックをターゲットにしている。
  • SDCCを用いたビルド環境とMakefileを提供。
  • 小型フラッシュ・バンク切替やメモリ制約を考慮した設計。

技術的なポイント

本プロジェクトの中心的な技術的チャレンジは、8051アーキテクチャ特有の振る舞い(1Tクロックのタイミング特性、特殊機能レジスタ(SFR)、ビットアドレッサブルRAM、割り込みベクタ配置、そしてコードバンクの扱い)をC言語に写し取る点にあります。オリジナルのファームウェアは2つの64KBコードバンクにまたがる98KBという規模で、実行時にバンクを切り替えることで有限なアドレス空間を補っています。これをSDCCで再現するには、関数やデータ配置を慎重に管理し、コンパイラオプションやリンカスクリプト(あるいは同等の配置指示)でバンク境界を明確にする必要があります。

さらにUSB4/ThunderboltとPCIe/NVMe間のブリッジは高いリアルタイム性とタイミング厳密性を要求します。プロトコル層のステートマシン、エラーハンドリング、PHY/リンクの初期化シーケンス、そしてNVMeコマンドの中継や管理(キュー管理、コンプリーション処理)などの挙動を、8051の限られたCPUパワーとメモリで正確に再構築する必要があります。リバースエンジニアリング手法としては、ファームウェアイメージのダンプ、バイナリ逆アセンブル、シンボル推測、I/OポートやSFRのマッピング、そしてハードウェア上での振る舞い観察(ロジアナやシリアル出力の活用)が重要です。

SDCCを利用したC再実装では、低レベルのレジスタアクセスやビット操作、割り込みハンドラの定義、スタックとデータページの管理など実装上の細かい制御が必要です。また、クロスコンパイル後のファームウェアを実機に書き込むための手順やツールチェーン整備もプロジェクトの一部で、Makefileにビルドターゲットが含まれています。結果として、このリポジトリは単なる機能移植に留まらず、組み込み開発・リバースエンジニアリング双方の知見を結集した設計例として価値があります(約900字)。

ビルドと利用

  • 必要ツール: SDCC(Small Device C Compiler)を中心に、標準的なUnix系ビルドツール(make等)。
  • 基本手順: リポジトリをクローンし、makeコマンドでビルド。Makefileによりコンパイルとリンクが実行されます。
  • 注意点: 実機フラッシュの方法や書き込みツールはハードウェア依存のためREADMEやTODOを参照。8051特有のメモリ・バンク配置を崩さないよう、リンカ生成物を確認してから書き込むこと。エミュレータで事前に動作確認できる場合は安全です。
  • 開発上のヒント: ロジック解析器やUSB/Pcieプロトコルアナライザを用いて、既存ファームウェアとの振る舞い差異を比較するとリバース作業が効率化します。

プロジェクトの構成

主要なファイルとディレクトリ:

  • .gitignore: file
  • CLAUDE.md: file
  • Makefile: file
  • README.md: file
  • TODO.md: file

他にソース/ヘッダやビルド出力を含む計9ファイルがあり、Cソースとビルド設定を中心に構成されています(合計ファイル数: 9)。

まとめ

8051ベース固有の制約を考慮した、教育的価値の高いファームウェア再実装プロジェクト。

リポジトリ情報:

READMEの抜粋:

ASM2464PD Firmware Reimplementation

Open-source C firmware for the ASM2464PD USB4/Thunderbolt to NVMe bridge controller, reverse-engineered to match the original 8051-based firmware.

Target Hardware

ASM2464PD - A multi-interface bridge IC featuring:

  • USB 3.2 Gen2x2 / USB4 / Thunderbolt host interface
  • PCIe 4.0 x4 NVMe storage interface
  • 8051 CPU (~114 MHz, 1T architecture)
  • 98KB firmware in two 64KB code banks

Building

Requires SDCC (Small Device C Compiler).

make  ...