uCode командасынын коопсуздук изилдөөчүлөрүнүн тобу Intel микрокодун чечмелөө үчүн баштапкы кодду жарыялады. 2020-жылы ошол эле изилдөөчүлөр тарабынан иштелип чыккан Red Unlock ыкмасы шифрленген микрокодду чыгаруу үчүн колдонулушу мүмкүн. Сунушталган микрокодду чечмелөө мүмкүнчүлүгү микрокоддун ички түзүмүн жана x86 машина көрсөтмөлөрүн ишке ашыруу ыкмаларын изилдөөгө мүмкүндүк берет. Мындан тышкары, изилдөөчүлөр микрокодду жаңыртуу форматын, шифрлөө алгоритмин жана микрокодду (RC4) коргоо үчүн колдонулган ачкычты калыбына келтиришти.
Колдонулган шифрлөө ачкычын аныктоо үчүн Intel TXE кемчилиги колдонулган, анын жардамы менен алар документтештирилбеген мүчүлүштүктөрдү оңдоо режимин активдештире алышкан, аны изилдөөчүлөр “Кызыл кулпу” деп аташкан. Мүчүлүштүктөрдү оңдоо режиминде биз жумушчу микрокоду бар дампти түздөн-түз CPUдан жүктөп алып, андан алгоритм менен ачкычтарды чыгара алдык.
Куралдар комплекти микрокоддун шифрин чечүүгө гана мүмкүндүк берет, бирок аны өзгөртүүгө жол бербейт, анткени микрокоддун бүтүндүгү RSA алгоритминин негизинде санариптик колтамга аркылуу кошумча текшерилет. Бул ыкма Goldmont Plus микроархитектурасына негизделген Intel Gemini Lake процессорлоруна жана Голдмонт микроархитектурасына негизделген Intel Apolo көлүнө тиешелүү.
Source: opennet.ru