解密英特爾微碼的工具包已發布

uCode 團隊的一組安全研究人員發布了解密英特爾微程式碼的原始碼。同一研究人員於 2020 年開發的 Red Unlock 技術可用於擷取加密的微程式碼。提出的微碼解密可能性允許研究微碼的內部結構和 x86 機器指令的實作方法。此外,研究人員還重建了微碼更新的格式、加密演算法以及用於保護微碼的金鑰(RC4)。

為了確定所使用的加密金鑰,研究人員利用了英特爾 TXE 中的一個漏洞,該漏洞啟用了一種未記錄的偵錯模式,研究人員將其代號為「Red Unlock」。在調試模式下,我們可以直接從 CPU 載入帶有工作微碼的轉儲,並從中提取演算法和金鑰。

該工具包僅允許解密微碼,但不允許更改微碼,因為微碼的完整性需要使用基於 RSA 演算法的數位簽章進行額外驗證。此方法適用於基於 Goldmont Plus 微架構的英特爾 Gemini Lake 處理器和基於 Goldmont 微架構的英特爾 Apolo Lake 處理器。

來源: opennet.ru

為具有 DDoS 保護、VPS VDS 服務器的站點購買可靠的主機 🔥 購買具備 DDoS 防護的可靠網站寄存服務,包括 VPS 和 VDS 伺服器 | ProHoster