Hópur öryggisfræðinga úr uCode teyminu hefur birt frumkóðann til að afkóða Intel örkóða. Red Unlock tæknin, þróuð af sömu vísindamönnum árið 2020, er hægt að nota til að draga út dulkóðaðan örkóða. Fyrirhuguð hæfni til að afkóða örkóða gerir þér kleift að kanna innri uppbyggingu örkóðans og aðferðir til að útfæra x86 vélaleiðbeiningar. Að auki endurheimtu vísindamennirnir snið örkóðauppfærslunnar, dulkóðunaralgrímið og lykilinn sem notaður var til að vernda örkóðann (RC4).
Til að ákvarða dulkóðunarlykilinn sem notaður var var varnarleysi í Intel TXE notað, sem þeir náðu að virkja óskráða villuleitarham, sem rannsakendur nefndu kóðann „Red Unlock“. Í villuleitarham gátum við hlaðið niður dumpi með virkum örkóða beint frá örgjörvanum og dregið út reikniritið og lyklana úr því.
Verkfærakistan gerir þér aðeins kleift að afkóða örkóðann, en leyfir þér ekki að breyta honum, þar sem heilleiki örkóðans er auk þess staðfestur með stafrænni undirskrift byggða á RSA reikniritinu. Aðferðin á við um Intel Gemini Lake örgjörva byggða á Goldmont Plus örarkitektúr og Intel Apolo Lake sem byggir á Goldmont örarkitektúr.
Heimild: opennet.ru