Ryhmä uCode-tiimin tietoturvatutkijoita on julkaissut lähdekoodin Intelin mikrokoodin salauksen purkamiseen. Samojen tutkijoiden vuonna 2020 kehittämää Red Unlock -tekniikkaa voidaan käyttää salatun mikrokoodin poimimiseen. Ehdotettu kyky purkaa mikrokoodin salaus antaa sinun tutkia mikrokoodin sisäistä rakennetta ja menetelmiä x86-konekäskyjen toteuttamiseksi. Lisäksi tutkijat palauttivat mikrokoodipäivitysten muodon, salausalgoritmin ja mikrokoodin suojaamiseen käytetyn avaimen (RC4).
Käytetyn salausavaimen määrittämiseen käytettiin Intel TXE:n haavoittuvuutta, jonka avulla he onnistuivat aktivoimaan dokumentoimattoman virheenkorjaustilan, jonka tutkijat antoivat koodinimellä "Red Unlock". Debug-tilassa pystyimme lataamaan toimivan mikrokoodin sisältävän dumpin suoraan CPU:sta ja poimimaan siitä algoritmin ja avaimet.
Työkalupakki sallii vain mikrokoodin salauksen purkamisen, mutta ei sen muuttamisen, koska mikrokoodin eheys varmistetaan lisäksi RSA-algoritmiin perustuvalla digitaalisella allekirjoituksella. Menetelmä soveltuu Goldmont Plus -mikroarkkitehtuuriin perustuviin Intel Gemini Lake -prosessoreihin ja Goldmontin mikroarkkitehtuuriin pohjautuviin Intel Apolo Lake -prosessoreihin.
Lähde: opennet.ru