En gruppe sikkerhedsforskere fra uCode-teamet har offentliggjort kildekoden til dekryptering af Intels mikrokode. Red Unlock-teknikken, udviklet af de samme forskere i 2020, kan bruges til at udtrække krypteret mikrokode. Den foreslåede mikrokodedekrypteringsfunktion gør det muligt at undersøge mikrokodens interne struktur og implementeringsmetoderne for x86-maskininstruktioner. Derudover har forskerne gendannet formatet for mikrokodeopdateringer, krypteringsalgoritmen og den nøgle, der bruges til at beskytte mikrokoden (RC4).
For at bestemme den anvendte krypteringsnøgle blev en sårbarhed i Intel TXE anvendt, som muliggjorde en udokumenteret debug-tilstand, som forskerne gav kodenavnet "Red Unlock". I debug-tilstand blev en dump med fungerende mikrokode indlæst direkte fra CPU'en, og algoritmen og nøglerne blev udvundet derfra.
Værktøjssættet tillader kun dekryptering af mikrokoden, men ikke ændring af den, da mikrokodens integritet yderligere verificeres ved hjælp af en digital signatur baseret på RSA-algoritmen. Metoden kan anvendes på Intel Gemini Lake-processorer baseret på Goldmont Plus-mikroarkitekturen og Intel Apolo Lake baseret på Goldmont-mikroarkitekturen.
Kilde: opennet.ru
