Un grupo de investigadores de seguridade do equipo uCode publicou o código fonte para descifrar o microcódigo Intel. A técnica Red Unlock, desenvolvida polos mesmos investigadores en 2020, pódese utilizar para extraer microcódigos cifrados. A capacidade proposta para descifrar o microcódigo permítelle explorar a estrutura interna do microcódigo e os métodos para implementar instrucións de máquina x86. Ademais, os investigadores restauraron o formato das actualizacións do microcódigo, o algoritmo de cifrado e a clave utilizada para protexer o microcódigo (RC4).
Para determinar a clave de cifrado utilizada, utilizouse unha vulnerabilidade en Intel TXE, coa que conseguiron activar un modo de depuración non documentado, que os investigadores denominaron "Red Unlock". No modo de depuración, puidemos descargar un volcado co microcódigo funcionando directamente da CPU e extraer o algoritmo e as claves del.
O kit de ferramentas só permite descifrar o microcódigo, pero non permite cambialo, xa que a integridade do microcódigo comprríase adicionalmente mediante unha sinatura dixital baseada no algoritmo RSA. O método é aplicable aos procesadores Intel Gemini Lake baseados na microarquitectura Goldmont Plus e Intel Apolo Lake baseados na microarquitectura Goldmont.
Fonte: opennet.ru