Az uCode csapat biztonsági kutatóinak egy csoportja közzétette az Intel mikrokód visszafejtésének forráskódját. Az ugyanezen kutatók által 2020-ban kifejlesztett Red Unlock technika titkosított mikrokód kinyerésére használható. A mikrokód dekódolásának javasolt képessége lehetővé teszi a mikrokód belső szerkezetének és az x86 gépi utasítások megvalósításának módszereinek feltárását. Ezenkívül a kutatók visszaállították a mikrokód-frissítések formátumát, a titkosítási algoritmust és a mikrokód védelmére használt kulcsot (RC4).
A használt titkosítási kulcs meghatározásához az Intel TXE egy sebezhetőségét használták fel, amellyel sikerült aktiválniuk egy dokumentálatlan hibakeresési módot, amelyet a kutatók „Red Unlock” kódnévvel láttak el. Debug módban közvetlenül a CPU-ból tudtunk letölteni egy működő mikrokóddal ellátott dump-et, és abból kinyerni az algoritmust és a kulcsokat.
Az eszközkészlet csak a mikrokód visszafejtését teszi lehetővé, de nem teszi lehetővé annak megváltoztatását, mivel a mikrokód integritását az RSA algoritmuson alapuló digitális aláírással is ellenőrizzük. A módszer a Goldmont Plus mikroarchitektúrán alapuló Intel Gemini Lake processzorokra és a Goldmont mikroarchitektúrán alapuló Intel Apolo Lake processzorokra alkalmazható.
Forrás: opennet.ru