قامت مجموعة من الباحثين الأمنيين من فريق uCode بنشر الكود المصدري لفك تشفير كود Intel الصغير. ويمكن استخدام تقنية Red Lock، التي طورها نفس الباحثين في عام 2020، لاستخراج الكود الصغير المشفر. تتيح لك القدرة المقترحة على فك تشفير الرمز الصغير استكشاف البنية الداخلية للكود الصغير وطرق تنفيذ تعليمات الجهاز x86. بالإضافة إلى ذلك، استعاد الباحثون تنسيق تحديثات الرمز الصغير وخوارزمية التشفير والمفتاح المستخدم لحماية الرمز الصغير (RC4).
ولتحديد مفتاح التشفير المستخدم، تم استخدام ثغرة أمنية في Intel TXE، تمكنوا من خلالها من تنشيط وضع التصحيح غير الموثق، والذي أطلق عليه الباحثون الاسم الرمزي “RedUnlock”. في وضع التصحيح، تمكنا من تنزيل ملف تفريغ يحتوي على كود صغير يعمل مباشرة من وحدة المعالجة المركزية واستخراج الخوارزمية والمفاتيح منه.
تسمح لك مجموعة الأدوات بفك تشفير الرمز الصغير فقط، ولكنها لا تسمح لك بتغييره، حيث يتم التحقق من سلامة الرمز الصغير أيضًا باستخدام توقيع رقمي يعتمد على خوارزمية RSA. تنطبق هذه الطريقة على معالجات Intel Gemini Lake المستندة إلى بنية Goldmont Plus الدقيقة وIntel Apolo Lake المستندة إلى بنية Goldmont الدقيقة.
المصدر: opennet.ru