Drošības pētnieku grupa no uCode komandas ir publicējusi avota kodu Intel mikrokoda atšifrēšanai. Sarkanās atbloķēšanas paņēmienu, ko tie paši pētnieki izstrādāja 2020. gadā, var izmantot, lai iegūtu šifrētu mikrokodu. Piedāvātā iespēja atšifrēt mikrokodu ļauj izpētīt mikrokoda iekšējo struktūru un metodes x86 mašīnas instrukciju ieviešanai. Turklāt pētnieki atjaunoja mikrokoda atjauninājumu formātu, šifrēšanas algoritmu un atslēgu, kas tika izmantota mikrokoda aizsardzībai (RC4).
Lai noteiktu izmantoto šifrēšanas atslēgu, tika izmantota Intel TXE ievainojamība, ar kuru viņiem izdevās aktivizēt nedokumentētu atkļūdošanas režīmu, ko pētnieki nosauca par “Red Unlock”. Atkļūdošanas režīmā mēs varējām lejupielādēt izgāztuvi ar strādājošu mikrokodu tieši no CPU un izvilkt no tā algoritmu un atslēgas.
Rīku komplekts ļauj tikai atšifrēt mikrokodu, bet neļauj to mainīt, jo mikrokoda integritāte tiek papildus pārbaudīta, izmantojot digitālo parakstu, kura pamatā ir RSA algoritms. Metode ir piemērojama Intel Gemini Lake procesoriem, kuru pamatā ir Goldmont Plus mikroarhitektūra un Intel Apolo Lake, kura pamatā ir Goldmont mikroarhitektūra.
Avots: opennet.ru