Un grupo de investigadores de seguridad del equipo uCode ha publicado el código fuente para descifrar el microcódigo Intel. La técnica Red Unlock, desarrollada por los mismos investigadores en 2020, se puede utilizar para extraer microcódigo cifrado. La capacidad propuesta para descifrar microcódigo le permite explorar la estructura interna del microcódigo y los métodos para implementar instrucciones de máquina x86. Además, los investigadores restauraron el formato de las actualizaciones del microcódigo, el algoritmo de cifrado y la clave utilizada para proteger el microcódigo (RC4).
Para determinar la clave de cifrado utilizada se utilizó una vulnerabilidad en Intel TXE, con la que lograron activar un modo de depuración no documentado, al que los investigadores denominaron en código “Red Unlock”. En el modo de depuración, pudimos descargar un volcado con un microcódigo funcional directamente desde la CPU y extraer el algoritmo y las claves.
El kit de herramientas solo le permite descifrar el microcódigo, pero no le permite cambiarlo, ya que la integridad del microcódigo se verifica adicionalmente mediante una firma digital basada en el algoritmo RSA. El método es aplicable a los procesadores Intel Gemini Lake basados en la microarquitectura Goldmont Plus e Intel Apolo Lake basados en la microarquitectura Goldmont.
Fuente: opennet.ru