Saugumo tyrinėtojų grupė iš „uCode“ komandos paskelbė „Intel“ mikrokodo iššifravimo šaltinio kodą. Šifruotam mikrokodui išgauti gali būti naudojama tų pačių mokslininkų 2020 metais sukurta Red Unlock technika. Siūloma galimybė iššifruoti mikrokodą leidžia ištirti vidinę mikrokodo struktūrą ir x86 mašinos instrukcijų įgyvendinimo metodus. Be to, mokslininkai atkūrė mikrokodo atnaujinimų formatą, šifravimo algoritmą ir raktą, naudojamą mikrokodui apsaugoti (RC4).
Norint nustatyti naudojamą šifravimo raktą, buvo panaudotas „Intel TXE“ pažeidžiamumas, su kuriuo pavyko suaktyvinti nedokumentuotą derinimo režimą, kurį tyrėjai pavadino „Red Unlock“. Derinimo režimu galėjome atsisiųsti iškeltuvą su veikiančiu mikrokodu tiesiai iš procesoriaus ir iš jo išgauti algoritmą bei raktus.
Įrankių rinkinys leidžia tik iššifruoti mikrokodą, bet neleidžia jo pakeisti, nes mikrokodo vientisumas papildomai patikrinamas naudojant skaitmeninį parašą, pagrįstą RSA algoritmu. Metodas taikomas Intel Gemini Lake procesoriams, pagrįstiems Goldmont Plus mikroarchitektūra ir Intel Apolo Lake, pagrįstiems Goldmont mikroarchitektūra.
Šaltinis: opennet.ru