uCode komandasının bir qrup təhlükəsizlik tədqiqatçısı Intel mikrokodunun şifrəsini açmaq üçün mənbə kodunu dərc edib. 2020-ci ildə eyni tədqiqatçılar tərəfindən hazırlanmış Red Unlock texnikası şifrələnmiş mikrokodu çıxarmaq üçün istifadə edilə bilər. Təklif olunan mikrokodun şifrəsini açmaq imkanı mikrokodun daxili strukturunu və x86 maşın təlimatlarının həyata keçirilməsi üsullarını araşdırmağa imkan verir. Bundan əlavə, tədqiqatçılar mikrokod yeniləmələrinin formatını, şifrələmə alqoritmini və mikrokodu qorumaq üçün istifadə olunan açarı (RC4) bərpa ediblər.
İstifadə olunan şifrələmə açarını müəyyən etmək üçün Intel TXE-də bir boşluqdan istifadə edilib, onun köməyi ilə tədqiqatçılar “Qırmızı Kilidi Açma” kod adlı sənədsiz sazlama rejimini aktivləşdirə biliblər. Debuq rejimində biz birbaşa CPU-dan işləyən mikrokodlu dump yükləyə və ondan alqoritm və açarları çıxara bildik.
Alətlər dəsti yalnız mikrokodun şifrəsini açmağa imkan verir, lakin onu dəyişdirməyə imkan vermir, çünki mikrokodun bütövlüyü RSA alqoritminə əsaslanan rəqəmsal imza ilə əlavə olaraq yoxlanılır. Metod Goldmont Plus mikroarxitekturasına əsaslanan Intel Gemini Lake prosessorlarına və Goldmont mikroarxitekturasına əsaslanan Intel Apolo Lake prosessorlarına şamil edilir.
Mənbə: opennet.ru