Eine Gruppe von Sicherheitsforschern des uCode-Teams hat den Quellcode zur Entschlüsselung des Intel-Mikrocodes veröffentlicht. Die von denselben Forschern im Jahr 2020 entwickelte Red Unlock-Technik kann zum Extrahieren von verschlüsseltem Mikrocode verwendet werden. Die vorgeschlagene Möglichkeit zur Entschlüsselung von Mikrocode ermöglicht es Ihnen, die interne Struktur des Mikrocodes und Methoden zur Implementierung von x86-Maschinenanweisungen zu erkunden. Darüber hinaus stellten die Forscher das Format der Mikrocode-Updates, den Verschlüsselungsalgorithmus und den Schlüssel zum Schutz des Mikrocodes (RC4) wieder her.
Um den verwendeten Verschlüsselungsschlüssel zu ermitteln, wurde eine Schwachstelle in Intel TXE ausgenutzt, mit der es ihnen gelang, einen undokumentierten Debug-Modus zu aktivieren, den die Forscher mit dem Codenamen „Red Unlock“ bezeichneten. Im Debug-Modus konnten wir einen Dump mit funktionierendem Mikrocode direkt von der CPU herunterladen und den Algorithmus und die Schlüssel daraus extrahieren.
Mit dem Toolkit können Sie den Mikrocode nur entschlüsseln, aber nicht ändern, da die Integrität des Mikrocodes zusätzlich mithilfe einer digitalen Signatur auf Basis des RSA-Algorithmus überprüft wird. Die Methode ist auf Intel Gemini Lake-Prozessoren basierend auf der Goldmont Plus-Mikroarchitektur und Intel Apolo Lake basierend auf der Goldmont-Mikroarchitektur anwendbar.
Source: opennet.ru