uCode командасының қауіпсіздік зерттеушілері тобы Intel микрокодын шешуге арналған бастапқы кодты жариялады. 2020 жылы сол зерттеушілер әзірлеген Red Unlock әдісі шифрланған микрокодты алу үшін пайдаланылуы мүмкін. Микрокодтың шифрын ашудың ұсынылған мүмкіндігі микрокодтың ішкі құрылымын және x86 машиналық нұсқауларын орындау әдістерін зерттеуге мүмкіндік береді. Сонымен қатар, зерттеушілер микрокодты жаңарту пішімін, шифрлау алгоритмін және микрокодты (RC4) қорғау үшін пайдаланылатын кілтті қалпына келтірді.
Пайдаланылған шифрлау кілтін анықтау үшін Intel TXE осалдығы пайдаланылды, оның көмегімен олар зерттеушілер «Қызыл құлыпты ашу» деп атаған құжатсыз жөндеу режимін белсендіре алды. Отладка режимінде біз жұмыс істейтін микрокоды бар дампты процессордан тікелей жүктеп алып, одан алгоритм мен кілттерді шығара алдық.
Құралдар жинағы тек микрокодтың шифрын ашуға мүмкіндік береді, бірақ оны өзгертуге мүмкіндік бермейді, өйткені микрокодтың тұтастығы RSA алгоритміне негізделген цифрлық қолтаңбаның көмегімен қосымша тексеріледі. Бұл әдіс Goldmont Plus микроархитектурасына негізделген Intel Gemini Lake процессорларына және Голдмонт микроархитектурасына негізделген Intel Apolo көліне қолданылады.
Ақпарат көзі: opennet.ru