Grupa sigurnosnih istraživača iz tima uCode objavila je izvorni kod za dekriptiranje Intelovog mikrokoda. Tehnika Red Unlock, koju su razvili isti istraživači 2020., može se koristiti za izdvajanje šifriranog mikrokoda. Predložena mogućnost dešifriranja mikrokoda omogućuje vam istraživanje unutarnje strukture mikrokoda i metoda za implementaciju x86 strojnih instrukcija. Osim toga, istraživači su vratili format ažuriranja mikrokoda, algoritam šifriranja i ključ koji se koristi za zaštitu mikrokoda (RC4).
Za određivanje korištenog ključa za šifriranje korištena je ranjivost u Intel TXE, s kojom su uspjeli aktivirati nedokumentirani debug način rada, koji su istraživači nazvali "Red Unlock". U načinu rada za otklanjanje pogrešaka, mogli smo preuzeti dump s radnim mikrokodom izravno iz CPU-a i izdvojiti algoritam i ključeve iz njega.
Alati samo omogućuju dešifriranje mikrokoda, ali ne dopuštaju njegovu promjenu, jer se integritet mikrokoda dodatno provjerava pomoću digitalnog potpisa temeljenog na RSA algoritmu. Metoda je primjenjiva na procesore Intel Gemini Lake temeljene na mikroarhitekturi Goldmont Plus i Intel Apolo Lake temeljene na mikroarhitekturi Goldmont.
Izvor: opennet.ru