Eng Grupp vu Sécherheetsfuerscher aus dem uCode Team huet de Quellcode publizéiert fir den Intel Mikrocode ze entschlësselen. D'Red Unlock Technik, entwéckelt vun de selwechte Fuerscher am Joer 2020, ka benotzt ginn fir verschlësselte Mikrocode ze extrahieren. Déi proposéiert Fäegkeet fir Mikrocode z'entschlësselen erlaabt Iech d'intern Struktur vum Mikrocode a Methoden z'entdecken fir x86 Maschinninstruktiounen ëmzesetzen. Zousätzlech hunn d'Fuerscher d'Format vu Mikrocodeupdates, de Verschlësselungsalgorithmus an de Schlëssel restauréiert fir de Mikrocode (RC4) ze schützen.
Fir de benotzte Verschlësselungsschlëssel ze bestëmmen, gouf eng Schwachstelle bei Intel TXE benotzt, mat där se et fäerdeg bruecht hunn en ondokumentéierten Debug-Modus z'aktivéieren, deen d'Fuerscher Codenumm "Red Unlock" genannt hunn. Am Debug-Modus konnte mir en Dump mat engem funktionnéierende Mikrocode direkt vun der CPU eroflueden an den Algorithmus an d'Schlësselen dovun extrahieren.
Den Toolkit erlaabt Iech nëmmen de Mikrocode ze entschlësselen, awer erlaabt Iech et net z'änneren, well d'Integritéit vum Mikrocode zousätzlech verifizéiert gëtt mat enger digitaler Ënnerschrëft baséiert op dem RSA Algorithmus. D'Methode ass applicabel fir Intel Gemini Lake Prozessoren baséiert op der Goldmont Plus Mikroarchitektur an Intel Apolo Lake baséiert op der Goldmont Mikroarchitektur.
Source: opennet.ru