Grupa badaczy bezpieczeństwa z zespołu uCode opublikowała kod źródłowy umożliwiający odszyfrowanie mikrokodu Intela. Do wyodrębnienia zaszyfrowanego mikrokodu można wykorzystać technikę Red Unlock, opracowaną przez tych samych badaczy w 2020 roku. Proponowana możliwość deszyfrowania mikrokodu pozwala poznać wewnętrzną strukturę mikrokodu i metody implementacji instrukcji maszynowych x86. Dodatkowo badacze przywrócili format aktualizacji mikrokodu, algorytm szyfrowania i klucz używany do ochrony mikrokodu (RC4).
Aby określić zastosowany klucz szyfrowania, wykorzystano lukę w zabezpieczeniach Intel TXE, za pomocą której udało się aktywować nieudokumentowany tryb debugowania, który badacze nazwali kodową „Red Unlock”. W trybie debugowania mogliśmy pobrać zrzut z działającym mikrokodem bezpośrednio z procesora i wyodrębnić z niego algorytm i klucze.
Zestaw narzędzi umożliwia jedynie odszyfrowanie mikrokodu, ale nie pozwala na jego zmianę, ponieważ integralność mikrokodu jest dodatkowo weryfikowana za pomocą podpisu cyfrowego opartego na algorytmie RSA. Metodę można zastosować w procesorach Intel Gemini Lake opartych na mikroarchitekturze Goldmont Plus oraz Intel Apolo Lake opartych na mikroarchitekturze Goldmont.
Źródło: opennet.ru