กลุ่มนักวิจัยด้านความปลอดภัยจากทีม uCode ได้เผยแพร่ซอร์สโค้ดสำหรับการถอดรหัสไมโครโค้ดของ Intel เทคนิค Red Unlock ที่พัฒนาโดยนักวิจัยคนเดียวกันในปี 2020 สามารถใช้แยกไมโครโค้ดที่เข้ารหัสได้ ความสามารถที่นำเสนอในการถอดรหัสไมโครโค้ดทำให้คุณสามารถสำรวจโครงสร้างภายในของไมโครโค้ดและวิธีการนำคำสั่งเครื่อง x86 ไปใช้ นอกจากนี้ นักวิจัยยังได้ฟื้นฟูรูปแบบของการอัปเดตไมโครโค้ด อัลกอริธึมการเข้ารหัส และคีย์ที่ใช้เพื่อปกป้องไมโครโค้ด (RC4)
ในการตรวจสอบคีย์เข้ารหัสที่ใช้ มีการใช้ช่องโหว่ใน Intel TXE ซึ่งพวกเขาสามารถเปิดใช้งานโหมดแก้ไขข้อบกพร่องที่ไม่มีเอกสาร ซึ่งนักวิจัยมีชื่อรหัสว่า “Red Unlock” ในโหมดแก้ไขข้อบกพร่อง เราสามารถดาวน์โหลดดัมพ์ที่มีไมโครโค้ดที่ใช้งานได้โดยตรงจาก CPU และแยกอัลกอริธึมและคีย์ออกมา
ชุดเครื่องมืออนุญาตให้คุณถอดรหัสไมโครโค้ดเท่านั้น แต่ไม่อนุญาตให้คุณเปลี่ยนแปลง เนื่องจากความสมบูรณ์ของไมโครโค้ดได้รับการตรวจสอบเพิ่มเติมโดยใช้ลายเซ็นดิจิทัลตามอัลกอริทึม RSA วิธีการนี้สามารถใช้ได้กับโปรเซสเซอร์ Intel Gemini Lake ที่ใช้สถาปัตยกรรมไมโคร Goldmont Plus และ Intel Apolo Lake ที่ใช้สถาปัตยกรรมไมโคร Goldmont
ที่มา: opennet.ru