uCode 團隊的一組安全研究人員發布了解密英特爾微程式碼的原始碼。同一研究人員於 2020 年開發的 Red Unlock 技術可用於擷取加密的微程式碼。提出的微碼解密可能性允許研究微碼的內部結構和 x86 機器指令的實作方法。此外,研究人員還重建了微碼更新的格式、加密演算法以及用於保護微碼的金鑰(RC4)。
為了確定所使用的加密金鑰,研究人員利用了英特爾 TXE 中的一個漏洞,該漏洞啟用了一種未記錄的偵錯模式,研究人員將其代號為「Red Unlock」。在調試模式下,我們可以直接從 CPU 載入帶有工作微碼的轉儲,並從中提取演算法和金鑰。
該工具包僅允許解密微碼,但不允許更改微碼,因為微碼的完整性需要使用基於 RSA 演算法的數位簽章進行額外驗證。此方法適用於基於 Goldmont Plus 微架構的英特爾 Gemini Lake 處理器和基於 Goldmont 微架構的英特爾 Apolo Lake 處理器。
來源: opennet.ru
