Um grupo de pesquisadores de segurança da equipe uCode publicou o código-fonte para descriptografar o microcódigo Intel. A técnica Red Unlock, desenvolvida pelos mesmos pesquisadores em 2020, pode ser usada para extrair microcódigo criptografado. A capacidade proposta de descriptografar o microcódigo permite explorar a estrutura interna do microcódigo e os métodos para implementar instruções de máquina x86. Além disso, os pesquisadores restauraram o formato das atualizações do microcódigo, o algoritmo de criptografia e a chave usada para proteger o microcódigo (RC4).
Para determinar a chave de criptografia usada, foi usada uma vulnerabilidade no Intel TXE, com a qual eles conseguiram ativar um modo de depuração não documentado, que os pesquisadores batizaram de “Red Unlock”. No modo de depuração, conseguimos baixar um dump com microcódigo funcional diretamente da CPU e extrair o algoritmo e as chaves dele.
O kit de ferramentas permite apenas descriptografar o microcódigo, mas não permite alterá-lo, pois a integridade do microcódigo é verificada adicionalmente por meio de uma assinatura digital baseada no algoritmo RSA. O método é aplicável aos processadores Intel Gemini Lake baseados na microarquitetura Goldmont Plus e Intel Apolo Lake baseados na microarquitetura Goldmont.
Fonte: opennet.ru