Исследователи из команды uCode опубликовали на GitHub в образовательных и научных целях исходные коды на Python инструментов для дешифровки микрокода некоторых процессоров Intel семейств Apolo Lake (Goldmont), Gemini Lake (Goldmont Plus) и процессоров Atom C3000 (Denverton).
По информации портала OpenNET, инструменты для расшифровки микрокода позволяют исследовать внутреннюю структуру микрокода и методы реализаций машинных инструкций x86. Также разработчиками uCode восстановлен формат обновлений с микрокодом, алгоритм шифрования и ключ, использованный для защиты микрокода (RC4).
Для определения применяемого ключа шифрования экспертами uCode была использована уязвимость в Intel TXE, при помощи которой удалось активировать недокументированный специальный режим Red Unlock, доступ к которому ранее имелся только у инженеров Intel. В этом отладочном режиме напрямую из CPU можно загрузить дамп с работающим микрокодом и выделить из него алгоритм и ключи.
Инструментарий от uCode позволяет только дешифровать микрокод некоторых процессоров Intel. Его нельзя изменить и перезалить, так как за целостность микрокода дополнительно отвечает проверка на основе цифровой подписи с использованием алгоритма RSA.
В марте 2021 года специалисты российской компании Positive Technologies обнародовали информацию, что они нашли в линейке Intel Atom две критических уязвимости. ИБ-эксперты пояснили, что в некоторых процессорах есть как минимум две недокументированные инструкции, «которые позволяют модифицировать микрокод и получить контроль над процессором и всей системой». Причем, по их словам, «ряд косвенных признаков говорят о том, что им подвержены все современные процессоры Intel». Эксперты пояснили, что обнаруженные ими «скрытые инструкции» могут быть активированы удалённо только в специальном режиме Red Unlock.
