Isang pangkat ng mga mananaliksik sa seguridad mula sa uCode team ang nag-publish ng source code para sa pag-decryption ng Intel microcode. Ang diskarteng Red Unlock, na binuo ng parehong mga mananaliksik noong 2020, ay maaaring gamitin upang kunin ang naka-encrypt na microcode. Ang iminungkahing kakayahang mag-decrypt ng microcode ay nagbibigay-daan sa iyo upang galugarin ang panloob na istraktura ng microcode at mga pamamaraan para sa pagpapatupad ng mga tagubilin sa x86 machine. Bukod pa rito, ibinalik ng mga mananaliksik ang format ng mga update sa microcode, ang algorithm ng pag-encrypt at ang susi na ginamit upang protektahan ang microcode (RC4).
Upang matukoy ang encryption key na ginamit, ginamit ang isang vulnerability sa Intel TXE, kung saan nagawa nilang i-activate ang isang undocumented debug mode, na binansagan ng mga mananaliksik na "Red Unlock." Sa debug mode, nakapag-download kami ng dump gamit ang gumaganang microcode nang direkta mula sa CPU at kinuha ang algorithm at mga key mula dito.
Pinapayagan ka lamang ng toolkit na i-decrypt ang microcode, ngunit hindi ka pinapayagang baguhin ito, dahil ang integridad ng microcode ay na-verify din gamit ang isang digital na lagda batay sa RSA algorithm. Naaangkop ang pamamaraan sa mga processor ng Intel Gemini Lake batay sa microarchitecture ng Goldmont Plus at Intel Apolo Lake batay sa microarchitecture ng Goldmont.
Pinagmulan: opennet.ru