Skupina bezpečnostních výzkumníků z týmu uCode zveřejnila zdrojový kód pro dešifrování mikrokódu Intel. Technika Red Unlock, vyvinutá stejnými výzkumníky v roce 2020, může být použita k extrahování zašifrovaného mikrokódu. Navrhovaná schopnost dešifrovat mikrokód umožňuje prozkoumat vnitřní strukturu mikrokódu a metody implementace strojových instrukcí x86. Kromě toho výzkumníci obnovili formát aktualizací mikrokódu, šifrovací algoritmus a klíč používaný k ochraně mikrokódu (RC4).
K určení použitého šifrovacího klíče byla použita zranitelnost v Intel TXE, se kterou se jim podařilo aktivovat nezdokumentovaný režim ladění, který výzkumníci nazvali „Red Unlock“. V režimu ladění jsme byli schopni stáhnout výpis s funkčním mikrokódem přímo z CPU a extrahovat z něj algoritmus a klíče.
Sada nástrojů vám umožňuje pouze dešifrovat mikrokód, ale neumožňuje jej změnit, protože integrita mikrokódu je navíc ověřena pomocí digitálního podpisu založeného na algoritmu RSA. Metoda je použitelná pro procesory Intel Gemini Lake založené na mikroarchitektuře Goldmont Plus a Intel Apolo Lake založené na mikroarchitektuře Goldmont.
Zdroj: opennet.ru