一位计算机爱好者发现了一个长达34年之久的苹果Mac系统漏洞——这个本该在启动时导致系统崩溃的缺陷,竟因摩托罗拉CPU中一项未公开的功能而悄然失效。道格·布朗在模拟器上目睹Mac Classic II系统崩溃(32位模式下)而原始硬件却正常运行的现象后,揭开了这段ROM代码的秘密。正如他所言:“若不是被这个现象激起好奇心,这个ROM漏洞可能永远无人察觉”,我们对此深表认同。
自称“苹果/Linux/Windows三修极客”的布朗是开源项目MAME(多街机模拟器)的忠实拥趸。他向读者强调,这款软件“堪称基于68000芯片的Mac机型最完整的模拟器”,而这些搭载经典摩托罗拉CPU的系统正是他使用该模拟器的主要对象。这在以街机游戏模拟闻名的MAME社区实属罕见。
事件源于布朗沉浸于MAME模拟Mac时发现:启用32位寻址的Classic II无法启动,而切换至24位模式则一切正常。为何实机毫无障碍,模拟器却瞬间崩溃?
经过对苹果ROM的反向工程和反复调试,布朗最终确认问题根源在于Mac Classic II的ROM代码,与模拟软件无关。关键差异在于CPU处理异常指令的方式:模拟器在32位模式下会触发“悲伤Mac”崩溃界面,而实机搭载的68030芯片却能轻松跳过故障。值得注意的是,摩托罗拉官方文档从未记载这项(幸运的)特性。
布朗在详尽的技术博客中指出:若非68030芯片暗中修补,苹果开发者本应发现并修复这个32位启动故障。他巧妙地将这个隐藏功能形容为“意外维系Classic II运行的粘合剂”,并对当年发布该漏洞的苹果ROM开发者表示理解——毕竟摩托罗拉CPU已在后台默默解决了问题。
布朗提出的重要结论是:鉴于这个未记载的漏洞特性,“现存所有摩托罗拉MC68030模拟器或复制品很可能都无法达到100%完美复现”。目前MAME团队已通过修补ROM代码使Classic II正常启动。
或许曾参与该CPU设计的工程师会看到这篇报道,并揭示这项在Classic II启动过程中力挽狂澜的隐秘功能。布朗同时猜想,是否还有更多基于68030的设备,其软件缺陷也被这款处理器的智能特性悄然修复?
