Un groupe de chercheurs en sécurité de l'équipe uCode a publié le code source permettant de décrypter le microcode Intel. La technique Red Unlock, développée par les mêmes chercheurs en 2020, peut être utilisée pour extraire du microcode crypté. La capacité proposée de décrypter le microcode vous permet d'explorer la structure interne du microcode et les méthodes de mise en œuvre des instructions machine x86. De plus, les chercheurs ont restauré le format des mises à jour du microcode, l'algorithme de cryptage et la clé utilisée pour protéger le microcode (RC4).
Pour déterminer la clé de cryptage utilisée, une vulnérabilité dans Intel TXE a été utilisée, avec laquelle ils ont réussi à activer un mode de débogage non documenté, que les chercheurs ont nommé « Red Unlock ». En mode débogage, nous avons pu télécharger un dump avec un microcode fonctionnel directement à partir du CPU et en extraire l'algorithme et les clés.
La boîte à outils vous permet uniquement de déchiffrer le microcode, mais ne vous permet pas de le modifier, puisque l'intégrité du microcode est en outre vérifiée à l'aide d'une signature numérique basée sur l'algorithme RSA. Le procédé est applicable aux processeurs Intel Gemini Lake basés sur la microarchitecture Goldmont Plus et Intel Apolo Lake basés sur la microarchitecture Goldmont.
Source: opennet.ru