Grupp uCode'i meeskonna turvateadlasi on avaldanud lähtekoodi Inteli mikrokoodi dekrüpteerimiseks. Krüpteeritud mikrokoodi eraldamiseks saab kasutada samade teadlaste poolt 2020. aastal välja töötatud Red Unlock tehnikat. Kavandatav mikrokoodi dekrüpteerimise võimalus võimaldab teil uurida mikrokoodi sisemist struktuuri ja meetodeid x86 masina juhiste rakendamiseks. Lisaks taastasid teadlased mikrokoodivärskenduste vormingu, krüpteerimisalgoritmi ja mikrokoodi kaitsmiseks kasutatud võtme (RC4).
Kasutatava krüpteerimisvõtme kindlaksmääramiseks kasutati Intel TXE haavatavust, millega õnnestus aktiveerida dokumentideta silumisrežiim, mille teadlased andsid koodnimega "Red Unlock". Silumisrežiimis saime otse CPU-st alla laadida töötava mikrokoodiga dump ning sealt algoritmi ja võtmed välja võtta.
Tööriistakomplekt võimaldab ainult mikrokoodi dekrüpteerida, kuid ei võimalda seda muuta, kuna mikrokoodi terviklikkust kontrollitakse lisaks RSA algoritmil põhineva digitaalallkirja abil. Meetod on rakendatav Goldmont Plusi mikroarhitektuuril põhinevate Intel Gemini Lake protsessorite ja Goldmonti mikroarhitektuuril põhinevate Intel Apolo Lake'i puhul.
Allikas: opennet.ru