uCode ತಂಡದ ಭದ್ರತಾ ಸಂಶೋಧಕರ ಗುಂಪು ಇಂಟೆಲ್ ಮೈಕ್ರೋಕೋಡ್ ಅನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಮೂಲ ಕೋಡ್ ಅನ್ನು ಪ್ರಕಟಿಸಿದೆ. 2020 ರಲ್ಲಿ ಅದೇ ಸಂಶೋಧಕರು ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ರೆಡ್ ಅನ್ಲಾಕ್ ತಂತ್ರವನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಮೈಕ್ರೋಕೋಡ್ ಅನ್ನು ಹೊರತೆಗೆಯಲು ಬಳಸಬಹುದು. ಮೈಕ್ರೊಕೋಡ್ ಅನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡುವ ಪ್ರಸ್ತಾವಿತ ಸಾಮರ್ಥ್ಯವು ಮೈಕ್ರೊಕೋಡ್ನ ಆಂತರಿಕ ರಚನೆಯನ್ನು ಮತ್ತು x86 ಯಂತ್ರ ಸೂಚನೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ವಿಧಾನಗಳನ್ನು ಅನ್ವೇಷಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಸಂಶೋಧಕರು ಮೈಕ್ರೊಕೋಡ್ ನವೀಕರಣಗಳ ಸ್ವರೂಪ, ಎನ್ಕ್ರಿಪ್ಶನ್ ಅಲ್ಗಾರಿದಮ್ ಮತ್ತು ಮೈಕ್ರೊಕೋಡ್ (RC4) ಅನ್ನು ರಕ್ಷಿಸಲು ಬಳಸುವ ಕೀಲಿಯನ್ನು ಮರುಸ್ಥಾಪಿಸಿದ್ದಾರೆ.
ಬಳಸಿದ ಗೂಢಲಿಪೀಕರಣ ಕೀಲಿಯನ್ನು ನಿರ್ಧರಿಸಲು, Intel TXE ಯಲ್ಲಿನ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಲಾಯಿತು, ಅದರೊಂದಿಗೆ ಅವರು ದಾಖಲೆರಹಿತ ಡೀಬಗ್ ಮೋಡ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವಲ್ಲಿ ಯಶಸ್ವಿಯಾದರು, ಇದನ್ನು ಸಂಶೋಧಕರು "ಕೆಂಪು ಅನ್ಲಾಕ್" ಎಂದು ಕೋಡ್ ನೇಮ್ ಮಾಡಿದ್ದಾರೆ. ಡೀಬಗ್ ಮೋಡ್ನಲ್ಲಿ, CPU ನಿಂದ ನೇರವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಮೈಕ್ರೋಕೋಡ್ನೊಂದಿಗೆ ಡಂಪ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲು ಮತ್ತು ಅದರಿಂದ ಅಲ್ಗಾರಿದಮ್ ಮತ್ತು ಕೀಗಳನ್ನು ಹೊರತೆಗೆಯಲು ನಮಗೆ ಸಾಧ್ಯವಾಯಿತು.
ಟೂಲ್ಕಿಟ್ ಮೈಕ್ರೊಕೋಡ್ ಅನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಮಾತ್ರ ಅನುಮತಿಸುತ್ತದೆ, ಆದರೆ ಅದನ್ನು ಬದಲಾಯಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವುದಿಲ್ಲ, ಏಕೆಂದರೆ ಮೈಕ್ರೊಕೋಡ್ನ ಸಮಗ್ರತೆಯನ್ನು ಹೆಚ್ಚುವರಿಯಾಗಿ RSA ಅಲ್ಗಾರಿದಮ್ ಆಧರಿಸಿ ಡಿಜಿಟಲ್ ಸಹಿಯನ್ನು ಬಳಸಿ ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ. ಗೋಲ್ಡ್ಮಾಂಟ್ ಪ್ಲಸ್ ಮೈಕ್ರೊ ಆರ್ಕಿಟೆಕ್ಚರ್ ಮತ್ತು ಗೋಲ್ಡ್ಮಾಂಟ್ ಮೈಕ್ರೊ ಆರ್ಕಿಟೆಕ್ಚರ್ ಆಧಾರಿತ ಇಂಟೆಲ್ ಅಪೊಲೊ ಲೇಕ್ ಆಧಾರಿತ ಇಂಟೆಲ್ ಜೆಮಿನಿ ಲೇಕ್ ಪ್ರೊಸೆಸರ್ಗಳಿಗೆ ಈ ವಿಧಾನವು ಅನ್ವಯಿಸುತ್ತದೆ.
ಮೂಲ: opennet.ru