Een groep beveiligingsonderzoekers van het uCode-team heeft de broncode gepubliceerd voor het decoderen van Intel-microcode. De Red Unlock-techniek, ontwikkeld door dezelfde onderzoekers in 2020, kan worden gebruikt om gecodeerde microcode te extraheren. Dankzij de voorgestelde mogelijkheid om microcode te decoderen, kunt u de interne structuur van de microcode en methoden voor het implementeren van x86-machine-instructies verkennen. Bovendien herstelden de onderzoekers het formaat van microcode-updates, het coderingsalgoritme en de sleutel die werd gebruikt om de microcode te beschermen (RC4).
Om de gebruikte encryptiesleutel te bepalen, werd gebruik gemaakt van een kwetsbaarheid in Intel TXE, waarmee ze een ongedocumenteerde debug-modus konden activeren, die de onderzoekers de codenaam ‘Red Unlock’ gaven. In de debug-modus konden we een dump met werkende microcode rechtstreeks van de CPU downloaden en daar het algoritme en de sleutels uit extraheren.
Met de toolkit kunt u de microcode alleen decoderen, maar niet wijzigen, omdat de integriteit van de microcode bovendien wordt geverifieerd met behulp van een digitale handtekening op basis van het RSA-algoritme. De methode is toepasbaar op Intel Gemini Lake-processors op basis van de Goldmont Plus-microarchitectuur en Intel Apolo Lake op basis van de Goldmont-microarchitectuur.
Bron: opennet.ru