uCode 團隊的一組安全研究人員發布了解密英特爾微碼的原始碼。 由同一研究人員於 2020 年開發的 Red Unlock 技術可用於擷取加密的微碼。 所提出的解密微程式碼的功能可讓您探索微程式碼的內部結構以及實作 x86 機器指令的方法。 此外,研究人員還恢復了微碼更新的格式、加密演算法和用於保護微碼的金鑰(RC4)。
為了確定所使用的加密金鑰,他們利用了英特爾 TXE 中的一個漏洞,透過該漏洞,他們成功啟動了未記錄的偵錯模式,研究人員將其代號為「Red Unlock」。 在調試模式下,我們能夠直接從 CPU 下載包含工作微程式碼的轉儲,並從中提取演算法和金鑰。
該工具包僅允許您解密微代碼,但不允許您更改它,因為微代碼的完整性也使用基於 RSA 演算法的數位簽章進行驗證。 此方法適用於基於Goldmont Plus微架構的Intel Gemini Lake處理器和基於Goldmont微架構的Intel Apolo Lake處理器。
來源: opennet.ru