يوڪوڊ ٽيم جي سيڪيورٽي محققن جو هڪ گروپ شايع ڪيو آهي سورس ڪوڊ انٽيل مائڪرو ڪوڊ کي ڊڪرائڻ لاءِ. ريڊ انلاڪ ٽيڪنڪ، ساڳئي محقق پاران 2020 ۾ ترقي ڪئي وئي، انڪريپٽ ٿيل مائڪرو ڪوڊ ڪڍڻ لاء استعمال ڪري سگهجي ٿو. مائڪروڪوڊ کي ختم ڪرڻ جي تجويز ڪيل صلاحيت توهان کي مائڪروڪوڊ جي اندروني جوڙجڪ ۽ x86 مشين جي هدايتن تي عمل ڪرڻ جا طريقا ڳولڻ جي اجازت ڏئي ٿي. اضافي طور تي، محقق مائڪروڪوڊ اپڊيٽ جي فارميٽ کي بحال ڪيو، انڪرپشن الگورٿم ۽ مائڪروڪوڊ (RC4) کي بچائڻ لاء استعمال ڪيل چيڪ.
استعمال ٿيل انڪرپشن ڪيچ کي طئي ڪرڻ لاءِ، Intel TXE ۾ هڪ ڪمزوري استعمال ڪئي وئي، جنهن سان اهي هڪ غير دستاويزي ڊيبگ موڊ کي چالو ڪرڻ ۾ ڪامياب ٿي ويا، جنهن کي محققن ”ريڊ ان لاڪ“ جو نالو ڏنو. ڊيبگ موڊ ۾، اسان سڌو سنئون سي پي يو مان ڪم ڪندڙ مائڪرو ڪوڊ سان گڏ ڊمپ ڊائون لوڊ ڪرڻ جي قابل ٿي ويا ۽ ان مان الگورتھم ۽ ڪيز ڪڍو.
ٽول ڪٽ صرف توهان کي اجازت ڏئي ٿو ته مائڪرو ڪوڊ کي رد ڪري، پر توهان کي ان کي تبديل ڪرڻ جي اجازت ناهي، ڇاڪاڻ ته مائڪرو ڪوڊ جي سالميت اضافي طور تي RSA الگورتھم جي بنياد تي ڊجيٽل دستخط استعمال ڪندي تصديق ڪئي وئي آهي. اهو طريقو لاڳو آهي Intel Gemini Lake پروسيسرز تي ٻڌل آهي Goldmont Plus microarchitecture ۽ Intel Apolo Lake جي بنياد تي Goldmont microarchitecture.
جو ذريعو: opennet.ru