گروهی از محققان امنیتی از تیم uCode کد منبع رمزگشایی میکروکد اینتل را منتشر کردند. تکنیک Red Unlock که توسط همین محققان در سال 2020 توسعه یافت، می تواند برای استخراج میکروکد رمزگذاری شده استفاده شود. توانایی پیشنهادی برای رمزگشایی میکروکد به شما امکان می دهد ساختار داخلی میکروکد و روش های اجرای دستورالعمل های ماشین x86 را کشف کنید. علاوه بر این، محققان فرمت بهروزرسانیهای میکروکد، الگوریتم رمزگذاری و کلید مورد استفاده برای محافظت از میکروکد (RC4) را بازیابی کردند.
برای تعیین کلید رمزگذاری مورد استفاده، از یک آسیبپذیری در Intel TXE استفاده شد که با آن توانستند یک حالت اشکالزدایی غیرمستند را فعال کنند که محققان نام رمز آن را «Red Unlock» گذاشتند. در حالت اشکال زدایی، ما توانستیم یک Dump را با میکروکد در حال کار مستقیماً از CPU دانلود کنیم و الگوریتم و کلیدها را از آن استخراج کنیم.
جعبه ابزار فقط به شما امکان رمزگشایی میکروکد را می دهد، اما به شما اجازه نمی دهد آن را تغییر دهید، زیرا یکپارچگی میکروکد علاوه بر این با استفاده از یک امضای دیجیتال بر اساس الگوریتم RSA تأیید می شود. این روش برای پردازنده های Intel Gemini Lake بر اساس ریزمعماری Goldmont Plus و Intel Apolo Lake بر اساس ریزمعماری Goldmont قابل اجرا است.
منبع: opennet.ru