En gruppe sikkerhedsforskere fra uCode-teamet har offentliggjort kildekoden til dekryptering af Intels mikrokode. Red Unlock-teknikken, udviklet af de samme forskere i 2020, kan bruges til at udtrække krypteret mikrokode. Den foreslåede evne til at dekryptere mikrokode giver dig mulighed for at udforske den interne struktur af mikrokoden og metoder til implementering af x86 maskininstruktioner. Derudover genoprettede forskerne formatet af mikrokodeopdateringer, krypteringsalgoritmen og nøglen, der blev brugt til at beskytte mikrokoden (RC4).
For at bestemme den anvendte krypteringsnøgle blev der brugt en sårbarhed i Intel TXE, hvormed de formåede at aktivere en udokumenteret debug-tilstand, som forskerne fik kodenavnet "Red Unlock". I debug-tilstand var vi i stand til at downloade en dump med fungerende mikrokode direkte fra CPU'en og udtrække algoritmen og nøglerne fra den.
Værktøjssættet giver dig kun mulighed for at dekryptere mikrokoden, men tillader dig ikke at ændre den, da mikrokodens integritet desuden verificeres ved hjælp af en digital signatur baseret på RSA-algoritmen. Metoden er anvendelig til Intel Gemini Lake-processorer baseret på Goldmont Plus-mikroarkitekturen og Intel Apolo Lake baseret på Goldmont-mikroarkitekturen.
Kilde: opennet.ru