Skupina bezpečnostných výskumníkov z tímu uCode zverejnila zdrojový kód na dešifrovanie mikrokódu Intel. Technika Red Unlock, vyvinutá tými istými výskumníkmi v roku 2020, môže byť použitá na extrahovanie zašifrovaného mikrokódu. Navrhovaná schopnosť dešifrovať mikrokód vám umožňuje preskúmať vnútornú štruktúru mikrokódu a metódy implementácie strojových inštrukcií x86. Okrem toho výskumníci obnovili formát aktualizácií mikrokódu, šifrovací algoritmus a kľúč používaný na ochranu mikrokódu (RC4).
Na určenie použitého šifrovacieho kľúča bola použitá zraniteľnosť v Intel TXE, pomocou ktorej sa im podarilo aktivovať nezdokumentovaný režim ladenia, ktorý vedci nazvali „Red Unlock“. V režime ladenia sme boli schopní stiahnuť výpis s funkčným mikrokódom priamo z CPU a extrahovať z neho algoritmus a kľúče.
Sada nástrojov vám umožňuje iba dešifrovať mikrokód, ale neumožňuje vám ho zmeniť, pretože integrita mikrokódu sa dodatočne overuje pomocou digitálneho podpisu založeného na algoritme RSA. Metóda je použiteľná pre procesory Intel Gemini Lake založené na mikroarchitektúre Goldmont Plus a Intel Apolo Lake založené na mikroarchitektúre Goldmont.
Zdroj: opennet.ru