En grupp säkerhetsforskare från uCode-teamet har publicerat källkoden för att dekryptera Intels mikrokod. Red Unlock-tekniken, utvecklad av samma forskare 2020, kan användas för att extrahera krypterad mikrokod. Den föreslagna förmågan att dekryptera mikrokod låter dig utforska mikrokodens interna struktur och metoder för att implementera x86-maskininstruktioner. Dessutom har forskarna återställt formatet för mikrokoduppdateringar, krypteringsalgoritmen och nyckeln som används för att skydda mikrokoden (RC4).
För att fastställa vilken krypteringsnyckel som användes användes en sårbarhet i Intel TXE, med vilken de lyckades aktivera ett odokumenterat felsökningsläge, som forskarna gav kodnamnet "Red Unlock". I felsökningsläge kunde vi ladda ner en dump med fungerande mikrokod direkt från CPU:n och extrahera algoritmen och nycklarna från den.
Verktygslådan låter dig bara dekryptera mikrokoden, men tillåter dig inte att ändra den, eftersom mikrokodens integritet dessutom verifieras med en digital signatur baserad på RSA-algoritmen. Metoden är tillämpbar på Intel Gemini Lake-processorer baserade på Goldmont Plus-mikroarkitekturen och Intel Apolo Lake baserad på Goldmont-mikroarkitekturen.
Källa: opennet.ru