Sekelompok peneliti keamanan dari tim uCode telah menerbitkan kode sumber untuk mendekripsi mikrokode Intel. Teknik Red Unlock, yang dikembangkan oleh peneliti yang sama pada tahun 2020, dapat digunakan untuk mengekstrak mikrokode terenkripsi. Kemampuan yang diusulkan untuk mendekripsi mikrokode memungkinkan Anda mempelajari struktur internal mikrokode dan metode implementasi instruksi mesin x86. Selain itu, para peneliti memulihkan format pembaruan mikrokode, algoritma enkripsi dan kunci yang digunakan untuk melindungi mikrokode (RC4).
Untuk menentukan kunci enkripsi yang digunakan, kerentanan pada Intel TXE digunakan, yang dengannya mereka berhasil mengaktifkan mode debug tidak terdokumentasi, yang oleh para peneliti diberi nama kode βRed Unlock.β Dalam mode debug, kami dapat mengunduh dump dengan mikrokode yang berfungsi langsung dari CPU dan mengekstrak algoritma dan kunci darinya.
Toolkit ini hanya memungkinkan Anda mendekripsi mikrokode, tetapi tidak mengizinkan Anda mengubahnya, karena integritas mikrokode juga diverifikasi menggunakan tanda tangan digital berdasarkan algoritma RSA. Metode ini berlaku untuk prosesor Intel Gemini Lake berdasarkan mikroarsitektur Goldmont Plus dan Intel Apolo Lake berdasarkan mikroarsitektur Goldmont.
Sumber: opennet.ru