Eine Gruppe von Sicherheitsexperten aus dem uCode-Team hat die Quelltexte zur Entschlüsselung des Intel-Mikrocode veröffentlicht. Zur Extraktion des verschlüsselten Mikrocode kann die 2020 von denselben Forschern entwickelte Technik "Red Unlock" verwendet werden. Die vorgeschlagene Möglichkeit zur Entschlüsselung des Mikrocode ermöglicht eine Untersuchung der internen Struktur des Mikrocode und der Implementierungsmethoden von x86-Maschinenanweisungen. Darüber hinaus haben die Forscher das Format der Mikrocode-Updates, den Verschlüsselungsalgorithmus und den zur Sicherung des Mikrocode verwendeten Schlüssel (RC4) wiederhergestellt.
Zur Bestimmung des verwendeten Verschlüsselungsschlüssels wurde eine Schwachstelle in Intel TXE ausgenutzt, um einen undocumented Debugging-Modus zu aktivieren, den die Forscher den Codenamen "Red Unlock" gaben. In diesem Debugging-Modus gelang es, direkt von der CPU einen Dump des aktiven Mikrocode zu laden und daraus den Algorithmus und die Schlüssel zu extrahieren.
Das Tool ermöglicht lediglich das Entschlüsseln von Mikrocode, bietet jedoch keine Möglichkeit zur Modifikation, da die Integrität des Mikrocode zusätzlich durch eine digitale Signatur basierend auf dem RSA-Algorithmus überprüft wird. Die Methode ist anwendbar für Intel-Prozessoren der Gemini Lake-Familie, die auf der Mikroarchitektur Goldmont Plus basieren, sowie Intel Apollo Lake, die auf der Mikroarchitektur Goldmont basieren.
Quelle: opennet.ru
