uCode チームのセキュリティ研究者グループが、Intel マイクロコードを復号するためのソース コードを公開しました。 2020 年に同じ研究者によって開発された Red Unlock 技術は、暗号化されたマイクロコードを抽出するために使用できます。 マイクロコードを復号化する機能が提案されているため、マイクロコードの内部構造と x86 機械語命令の実装方法を調査できます。 さらに研究者らは、マイクロコード更新の形式、暗号化アルゴリズム、およびマイクロコードを保護するために使用されるキー (RC4) を復元しました。
使用された暗号化キーを特定するために、Intel TXE の脆弱性が利用され、研究者らはこれをコード名「Red Unlock」と名付けた文書化されていないデバッグ モードをアクティブ化することに成功しました。 デバッグ モードでは、動作するマイクロコードを含むダンプを CPU から直接ダウンロードし、そこからアルゴリズムとキーを抽出することができました。
このツールキットでは、マイクロコードの復号化のみが可能ですが、マイクロコードの整合性は RSA アルゴリズムに基づくデジタル署名を使用してさらに検証されるため、変更はできません。 この方法は、Goldmont Plus マイクロアーキテクチャに基づく Intel Gemini Lake プロセッサおよび Goldmont マイクロアーキテクチャに基づく Intel Apolo Lake に適用できます。
出所: オープンネット.ru