Група дослідників безпеки з uCode опублікувала вихідні тексти для дешифрування мікрокоду Intel. Для отримання зашифрованого мікрокоду може використовуватися техніка Red Unlock, розроблена тими ж дослідниками в 2020 році. Запропонована можливість розшифровки мікрокоду дозволяє досліджувати внутрішню структуру мікрокоду та методи реалізації машинних інструкцій x86. Додатково, дослідниками відновлено формат оновлень із мікрокодом, алгоритм шифрування та ключ, використаний для захисту мікрокоду (RC4).
Для визначення застосовуваного ключа шифрування була використана вразливість у Intel TXE, за допомогою якої вдалося активувати недокументований налагоджувальний режим, якому дослідники надали кодове ім'я Red Unlock. У режимі налагодження безпосередньо з CPU вдалося завантажити дамп з працюючим мікрокодом і виділити з нього алгоритм і ключі.
Інструментарій дозволяє тільки дешифрувати мікрокод, але не дає можливість його зміни, оскільки цілісність мікрокоду перевіряється за допомогою цифрового підпису на основі алгоритму RSA. Метод застосовний до процесорів Intel сімейства Gemini Lake на базі мікроархітектури Goldmont Plus та Intel Apolo Lake на базі мікроархітектури Goldmont.
Джерело: opennet.ru