یو کوڈ ٹیم کے سیکیورٹی محققین کے ایک گروپ نے انٹیل مائیکرو کوڈ کو ڈکرپٹ کرنے کے لیے سورس کوڈ شائع کیا ہے۔ ریڈ انلاک تکنیک، جو اسی محققین نے 2020 میں تیار کی تھی، کو انکرپٹڈ مائیکرو کوڈ نکالنے کے لیے استعمال کیا جا سکتا ہے۔ مائیکرو کوڈ کو ڈکرپٹ کرنے کی مجوزہ صلاحیت آپ کو مائیکرو کوڈ کی اندرونی ساخت اور x86 مشین کی ہدایات کو لاگو کرنے کے طریقوں کو تلاش کرنے کی اجازت دیتی ہے۔ مزید برآں، محققین نے مائیکرو کوڈ اپ ڈیٹس کی شکل، انکرپشن الگورتھم اور مائکرو کوڈ (RC4) کی حفاظت کے لیے استعمال ہونے والی کلید کو بحال کیا۔
استعمال شدہ انکرپشن کلید کا تعین کرنے کے لیے، Intel TXE میں ایک کمزوری کا استعمال کیا گیا، جس کے ساتھ وہ ایک غیر دستاویزی ڈیبگ موڈ کو چالو کرنے میں کامیاب ہوئے، جسے محققین نے "ریڈ انلاک" کا نام دیا ہے۔ ڈیبگ موڈ میں، ہم سی پی یو سے براہ راست ورکنگ مائیکرو کوڈ کے ساتھ ایک ڈمپ ڈاؤن لوڈ کرنے اور اس سے الگورتھم اور کیز نکالنے کے قابل تھے۔
ٹول کٹ صرف آپ کو مائیکرو کوڈ کو ڈکرپٹ کرنے کی اجازت دیتی ہے، لیکن آپ کو اسے تبدیل کرنے کی اجازت نہیں دیتی، کیونکہ RSA الگورتھم کی بنیاد پر ڈیجیٹل دستخط کے ذریعے مائیکرو کوڈ کی سالمیت کی بھی تصدیق کی جاتی ہے۔ یہ طریقہ گولڈمونٹ مائیکرو آرکیٹیکچر پر مبنی انٹیل جیمنی لیک پروسیسرز اور گولڈمونٹ مائیکرو آرکیٹیکچر پر مبنی انٹیل اپولو جھیل پر لاگو ہوتا ہے۔
ماخذ: opennet.ru