uCode బృందంలోని భద్రతా పరిశోధకుల బృందం ఇంటెల్ మైక్రోకోడ్ను డీక్రిప్ట్ చేయడానికి సోర్స్ కోడ్ను ప్రచురించింది. 2020లో అదే పరిశోధకులు అభివృద్ధి చేసిన రెడ్ అన్లాక్ టెక్నిక్ ఎన్క్రిప్టెడ్ మైక్రోకోడ్ను సంగ్రహించడానికి ఉపయోగించవచ్చు. మైక్రోకోడ్ని డీక్రిప్ట్ చేసే ప్రతిపాదిత సామర్థ్యం మైక్రోకోడ్ యొక్క అంతర్గత నిర్మాణాన్ని మరియు x86 మెషీన్ సూచనలను అమలు చేసే పద్ధతులను అన్వేషించడానికి మిమ్మల్ని అనుమతిస్తుంది. అదనంగా, పరిశోధకులు మైక్రోకోడ్ అప్డేట్ల ఫార్మాట్, ఎన్క్రిప్షన్ అల్గోరిథం మరియు మైక్రోకోడ్ (RC4)ని రక్షించడానికి ఉపయోగించే కీని పునరుద్ధరించారు.
ఉపయోగించిన ఎన్క్రిప్షన్ కీని గుర్తించడానికి, Intel TXEలో ఒక దుర్బలత్వం ఉపయోగించబడింది, దానితో వారు డాక్యుమెంట్ చేయని డీబగ్ మోడ్ను సక్రియం చేయగలిగారు, పరిశోధకులు దీనిని "రెడ్ అన్లాక్" అని సంకేతనామం చేశారు. డీబగ్ మోడ్లో, మేము CPU నుండి నేరుగా పని చేసే మైక్రోకోడ్తో డంప్ను డౌన్లోడ్ చేయగలిగాము మరియు దాని నుండి అల్గోరిథం మరియు కీలను సంగ్రహించగలిగాము.
టూల్కిట్ మైక్రోకోడ్ను డీక్రిప్ట్ చేయడానికి మాత్రమే మిమ్మల్ని అనుమతిస్తుంది, కానీ దాన్ని మార్చడానికి మిమ్మల్ని అనుమతించదు, ఎందుకంటే మైక్రోకోడ్ యొక్క సమగ్రత అదనంగా RSA అల్గారిథమ్ ఆధారంగా డిజిటల్ సంతకాన్ని ఉపయోగించి ధృవీకరించబడుతుంది. గోల్డ్మాంట్ ప్లస్ మైక్రోఆర్కిటెక్చర్ ఆధారంగా ఇంటెల్ జెమినీ లేక్ ప్రాసెసర్లకు మరియు గోల్డ్మాంట్ మైక్రోఆర్కిటెక్చర్ ఆధారంగా ఇంటెల్ అపోలో లేక్లకు ఈ పద్ధతి వర్తిస్తుంది.
మూలం: opennet.ru