uCode 团队的一组安全研究人员发布了解密英特尔微码的源代码。 由同一研究人员于 2020 年开发的 Red Unlock 技术可用于提取加密的微码。 所提出的解密微代码的功能允许您探索微代码的内部结构以及实现 x86 机器指令的方法。 此外,研究人员还恢复了微码更新的格式、加密算法和用于保护微码的密钥(RC4)。
为了确定所使用的加密密钥,他们利用了英特尔 TXE 中的一个漏洞,通过该漏洞,他们成功激活了一种未记录的调试模式,研究人员将其代号为“Red Unlock”。 在调试模式下,我们能够直接从 CPU 下载包含工作微代码的转储,并从中提取算法和密钥。
该工具包仅允许您解密微代码,但不允许您更改它,因为微代码的完整性还使用基于 RSA 算法的数字签名进行验证。 该方法适用于基于Goldmont Plus微架构的Intel Gemini Lake处理器和基于Goldmont微架构的Intel Apolo Lake处理器。
来源: opennet.ru