Sekumpulan penyelidik keselamatan daripada pasukan uCode telah menerbitkan kod sumber untuk menyahsulit kod mikro Intel. Teknik Buka Kunci Merah, yang dibangunkan oleh penyelidik yang sama pada 2020, boleh digunakan untuk mengekstrak kod mikro yang disulitkan. Keupayaan yang dicadangkan untuk menyahsulit mikrokod membolehkan anda meneroka struktur dalaman mikrokod dan kaedah untuk melaksanakan arahan mesin x86. Selain itu, penyelidik memulihkan format kemas kini mikrokod, algoritma penyulitan dan kunci yang digunakan untuk melindungi mikrokod (RC4).
Untuk menentukan kunci penyulitan yang digunakan, kerentanan dalam Intel TXE telah digunakan, yang mana mereka berjaya mengaktifkan mod nyahpepijat tanpa dokumen, yang dinamakan oleh penyelidik sebagai "Buka Kunci Merah." Dalam mod nyahpepijat, kami dapat memuat turun dump dengan kod mikro yang berfungsi terus daripada CPU dan mengekstrak algoritma serta kunci daripadanya.
Kit alat hanya membenarkan anda menyahsulit mikrokod, tetapi tidak membenarkan anda mengubahnya, kerana integriti mikrokod juga disahkan menggunakan tandatangan digital berdasarkan algoritma RSA. Kaedah ini boleh digunakan untuk pemproses Intel Gemini Lake berdasarkan mikroarkitektur Goldmont Plus dan Intel Apolo Lake berdasarkan mikroarkitektur Goldmont.
Sumber: opennet.ru