د uCode ټیم څخه د امنیت څیړونکو یوې ډلې د Intel مایکرو کوډ کوډ کولو لپاره د سرچینې کوډ خپور کړی. د ریډ انلاک تخنیک ، چې په 2020 کې د ورته څیړونکو لخوا رامینځته شوی ، د کوډ شوي مایکرو کوډ استخراج لپاره کارول کیدی شي. د مایکرو کوډ کوډ کولو وړاندیز شوی وړتیا تاسو ته اجازه درکوي د مایکرو کوډ داخلي جوړښت او د x86 ماشین لارښوونو پلي کولو میتودونه وپلټئ. برسیره پردې، څیړونکو د مایکروکوډ تازه کولو بڼه، د کوډ کولو الګوریتم او د مایکروکوډ (RC4) د ساتنې لپاره کارول شوي کلیدي بیرته راګرځولي.
د کارول شوي کوډ کولو کیلي ټاکلو لپاره، په Intel TXE کې یو زیان منونکی کارول شوی و، د کوم سره چې دوی د غیر مستند ډیبګ حالت فعالولو توان درلود، کوم چې څیړونکو د "ریډ انلاک" کوډ نوم ورکړی. په ډیبګ حالت کې، موږ وکولی شو د کار کولو مایکروکوډ سره ډمپ مستقیم له CPU څخه ډاونلوډ کړو او له هغې څخه الګوریتم او کیلي راوباسئ.
وسیله کټ یوازې تاسو ته اجازه درکوي چې مایکرو کوډ کوډ کړئ، مګر تاسو ته اجازه نه ورکوي چې دا بدل کړئ، ځکه چې د مایکروکوډ بشپړتیا د RSA الګوریتم پراساس د ډیجیټل لاسلیک په کارولو سره تایید شوې. میتود د ګولډمونټ مایکرو آرکیټیکچر پراساس د ګولډمونټ پلس مایکرو آرکیټیکچر او انټیل اپولو لیک پراساس د انټیل جیمیني لیک پروسیسرونو باندې پلي کیږي.
سرچینه: opennet.ru