Kundi la watafiti wa usalama kutoka timu ya uCode wamechapisha msimbo wa chanzo wa kusimbua msimbo mdogo wa Intel. Mbinu ya Kufungua Nyekundu, iliyotengenezwa na watafiti hao hao mnamo 2020, inaweza kutumika kutoa msimbo mdogo uliosimbwa. Uwezo uliopendekezwa wa kusimbua msimbo mdogo hukuruhusu kuchunguza muundo wa ndani wa msimbo mdogo na mbinu za kutekeleza maagizo ya mashine ya x86. Zaidi ya hayo, watafiti walirejesha umbizo la masasisho ya msimbo mdogo, algoriti ya usimbaji fiche na ufunguo uliotumika kulinda msimbo mdogo (RC4).
Ili kubaini ufunguo wa usimbaji fiche uliotumika, athari katika Intel TXE ilitumiwa, ambayo waliweza kuwasha modi ya utatuzi isiyo na kumbukumbu, ambayo watafiti waliiita "Kufungua Nyekundu." Katika hali ya utatuzi, tuliweza kupakua dampo kwa kutumia msimbo mdogo wa kufanya kazi moja kwa moja kutoka kwa CPU na kutoa kanuni na funguo kutoka humo.
Zana ya zana hukuruhusu kusimbua msimbo mdogo tu, lakini haikuruhusu kuibadilisha, kwani uadilifu wa msimbo mdogo unathibitishwa kwa kutumia saini ya dijiti kulingana na algoriti ya RSA. Mbinu hii inatumika kwa vichakataji vya Ziwa la Intel Gemini kulingana na usanifu mdogo wa Goldmont Plus na Ziwa la Intel Apolo kulingana na usanifu mdogo wa Goldmont.
Chanzo: opennet.ru