Sakelompok peneliti kaamanan ti tim uCode parantos nyebarkeun kode sumber pikeun ngadekrip mikrokode Intel. Téhnik Unlock Beureum, dikembangkeun ku peneliti anu sami dina taun 2020, tiasa dianggo pikeun ékstrak mikrokode énkripsi. Kamampuhan anu diusulkeun pikeun ngadekrip mikrokode ngamungkinkeun anjeun pikeun ngajalajah struktur internal mikrokode sareng metode pikeun ngalaksanakeun paréntah mesin x86. Salaku tambahan, panalungtik malikkeun format apdet microcode, algoritma enkripsi sareng konci anu dianggo pikeun ngajagi microcode (RC4).
Pikeun nangtoskeun konci enkripsi anu dianggo, kerentanan dina Intel TXE dianggo, anu aranjeunna tiasa ngaktifkeun modeu debug anu teu didokumentasikeun, anu disebat ku panalungtik "Beureum Unlock". Dina modeu debug, urang bisa ngundeur dump kalawan microcode gawé langsung ti CPU jeung nimba algoritma jeung konci ti dinya.
Toolkit ngan ukur ngamungkinkeun anjeun ngadekrip mikrokode, tapi henteu ngamungkinkeun anjeun ngarobih, sabab integritas mikrokode ogé diverifikasi nganggo tanda tangan digital dumasar kana algoritma RSA. Metoda ieu lumaku pikeun prosesor Intel Gemini Lake dumasar kana microarchitecture Goldmont Plus jeung Intel Apolo Lake dumasar kana microarchitecture Goldmont.
sumber: opennet.ru