Grupo de esploristoj pri sekureco de la teamo uCode publikigis la fontkodon por deĉifri Intel-mikrokodon. La Red Unlock-tekniko, evoluigita de la samaj esploristoj en 2020, povas esti uzata por ĉerpi ĉifritan mikrokodon. La proponita kapablo deĉifri mikrokodon permesas esplori la internan strukturon de la mikrokodo kaj metodojn por efektivigi x86 maŝininstrukciojn. Aldone, la esploristoj restarigis la formaton de mikrokodaj ĝisdatigoj, la ĉifrada algoritmo kaj la ŝlosilo uzata por protekti la mikrokodon (RC4).
Por determini la uzatan ĉifradan ŝlosilon, oni uzis vundeblecon en Intel TXE, per kiu ili sukcesis aktivigi nedokumentitan sencimigan reĝimon, kiun la esploristoj kodis "Ruĝa Malŝloso". En sencimreĝimo, ni povis elŝuti rubejon kun funkcianta mikrokodo rekte de la CPU kaj ĉerpi la algoritmon kaj ŝlosilojn de ĝi.
La ilaro nur permesas deĉifri la mikrokodon, sed ne permesas vin ŝanĝi ĝin, ĉar la integreco de la mikrokodo estas aldone kontrolita per cifereca subskribo bazita sur la RSA-algoritmo. La metodo aplikeblas al procesoroj Intel Gemini Lake bazitaj sur la mikroarkitekturo Goldmont Plus kaj Intel Apolo Lago bazita sur la mikroarkitekturo Goldmont.
fonto: opennet.ru