In groep feiligensûndersikers fan it uCode-team hat de boarnekoade publisearre foar it ûntsiferjen fan Intel-mikrokoade. De Red Unlock-technyk, ûntwikkele troch deselde ûndersikers yn 2020, kin brûkt wurde om fersifere mikrokoade te ekstrahearjen. De foarstelde mooglikheid om mikrokoade te ûntsiferjen lit jo de ynterne struktuer fan 'e mikrokoade en metoaden ferkenne foar it útfieren fan x86-masine-ynstruksjes. Derneist hawwe de ûndersikers it formaat fan mikrokoade-updates, it fersiferingsalgoritme en de kaai brûkt om de mikrokoade te beskermjen (RC4) restaurearre.
Om de brûkte fersiferingskaai te bepalen, waard in kwetsberens yn Intel TXE brûkt, wêrmei't se in net-dokumintearre debug-modus wisten te aktivearjen, dy't de ûndersikers koadenamme "Red Unlock." Yn debugmodus koene wy in dump mei wurkjende mikrokoade direkt fan 'e CPU downloade en it algoritme en kaaien derút ekstrahearje.
De toolkit lit jo allinich de mikrokoade ûntsiferje, mar lit jo it net feroarje, om't de yntegriteit fan 'e mikrokoade ek wurdt ferifiearre mei in digitale hantekening basearre op it RSA-algoritme. De metoade is fan tapassing op Intel Gemini Lake-processors basearre op de Goldmont Plus-mikroarsjitektuer en Intel Apolo Lake basearre op 'e Goldmont-mikroarsjitektuer.
Boarne: opennet.ru