uCode jamoasining bir guruh xavfsizlik tadqiqotchilari Intel mikrokodi shifrini ochish uchun manba kodini chop etdi. 2020 yilda xuddi shu tadqiqotchilar tomonidan ishlab chiqilgan Red Unlock texnikasi shifrlangan mikrokodni olish uchun ishlatilishi mumkin. Taklif etilayotgan mikrokodni parolini ochish qobiliyati mikrokodning ichki tuzilishini va x86 mashina ko'rsatmalarini amalga oshirish usullarini o'rganishga imkon beradi. Bundan tashqari, tadqiqotchilar mikrokodni yangilash formatini, shifrlash algoritmini va mikrokodni himoya qilish uchun ishlatiladigan kalitni (RC4) tikladilar.
Amaldagi shifrlash kalitini aniqlash uchun Intel TXE-dagi zaiflikdan foydalanildi, uning yordamida ular hujjatsiz disk raskadrovka rejimini faollashtirishga muvaffaq bo'lishdi, tadqiqotchilar uni "Qizil qulfdan chiqarish" deb nomlashdi. Nosozliklarni tuzatish rejimida biz to'g'ridan-to'g'ri protsessordan ishlaydigan mikrokodli dumpni yuklab oldik va undan algoritm va kalitlarni chiqarib oldik.
Asboblar to'plami faqat mikrokodning shifrini ochishga imkon beradi, lekin uni o'zgartirishga ruxsat bermaydi, chunki mikrokodning yaxlitligi RSA algoritmiga asoslangan raqamli imzo yordamida qo'shimcha ravishda tekshiriladi. Usul Goldmont Plus mikroarxitekturasi asosidagi Intel Gemini Lake protsessorlari va Goldmont mikroarxitekturasi asosidagi Intel Apolo ko'li uchun qo'llaniladi.
Manba: opennet.ru