Một nhóm các nhà nghiên cứu bảo mật từ nhóm uCode đã công bố mã nguồn để giải mã vi mã Intel. Kỹ thuật Mở khóa Đỏ, được phát triển bởi cùng các nhà nghiên cứu vào năm 2020, có thể được sử dụng để trích xuất vi mã được mã hóa. Khả năng giải mã vi mã được đề xuất cho phép bạn khám phá cấu trúc bên trong của vi mã và các phương pháp thực hiện các lệnh máy x86. Ngoài ra, các nhà nghiên cứu đã khôi phục định dạng cập nhật vi mã, thuật toán mã hóa và khóa dùng để bảo vệ vi mã (RC4).
Để xác định khóa mã hóa được sử dụng, một lỗ hổng trong Intel TXE đã được sử dụng, nhờ đó họ đã kích hoạt được chế độ gỡ lỗi không có giấy tờ mà các nhà nghiên cứu đặt tên mã là “Mở khóa đỏ”. Ở chế độ gỡ lỗi, chúng tôi có thể tải xuống kết xuất có vi mã đang hoạt động trực tiếp từ CPU và trích xuất thuật toán cũng như khóa từ đó.
Bộ công cụ chỉ cho phép bạn giải mã vi mã chứ không cho phép bạn thay đổi nó, vì tính toàn vẹn của vi mã được xác minh bổ sung bằng chữ ký số dựa trên thuật toán RSA. Phương pháp này có thể áp dụng cho bộ xử lý Intel Gemini Lake dựa trên vi kiến trúc Goldmont Plus và Hồ Intel Apolo dựa trên vi kiến trúc Goldmont.
Nguồn: opennet.ru