Klompok peneliti keamanan saka tim uCode wis nerbitake kode sumber kanggo dekripsi mikrokode Intel. Teknik Red Unlock, sing dikembangake dening peneliti sing padha ing taun 2020, bisa digunakake kanggo ngekstrak kode mikro sing dienkripsi. Kemampuan ngajokaken kanggo decrypt microcode ngijini sampeyan kanggo njelajah struktur internal microcode lan cara kanggo ngleksanakake instruksi mesin x86. Kajaba iku, peneliti mulihake format nganyari microcode, algoritma enkripsi lan kunci sing digunakake kanggo nglindhungi microcode (RC4).
Kanggo nemtokake kunci enkripsi sing digunakake, kerentanan ing Intel TXE digunakake, sing bisa ngaktifake mode debug sing ora didokumentasikake, sing dijenengi kode "Red Unlock". Ing mode debug, kita bisa ndownload dump kanthi mikrokode kerja langsung saka CPU lan ngekstrak algoritma lan kunci kasebut.
Toolkit mung ngijini sampeyan kanggo decrypt microcode, nanging ora ngidini kanggo ngganti, amarga integritas microcode tambahan diverifikasi nggunakake teken digital adhedhasar algoritma RSA. Cara kasebut ditrapake kanggo prosesor Intel Gemini Lake adhedhasar microarchitecture Goldmont Plus lan Intel Apolo Lake adhedhasar microarchitecture Goldmont.
Source: opennet.ru