مجموعة من تم إصدار باحثين أمنيين من فريق uCode الافراج عن رمز مصدر المشروع فك التشفير الصغير وهذا يسمح بعمل ما يوحي به الاسم بالضبط: إنها أداة تتكون من ثلاثة نصوص Python ومتاحة على GitHub.
فك التشفير الصغير يسمح بفك تشفير الرمز الصغير لبعض معالجات Intel مثل Atom و Pentium و Celeron استنادًا إلى الهندسة المعمارية الدقيقة لـ Goldmont و Goldmont Plus ، مما يفتح الباب لسيناريوهات مختلفة ، مثل فهم كيفية قيام Intel بتطبيق ميزات معينة للمعالج أو تنفيذ ميزات وإصلاحات أمنية متنوعة.
تم تطوير تقنية Red Unlock من قبل نفس الباحثين في عام 2020 يمكن استخدامها لاستخراج الرمز الصغير المشفر. تسمح الإمكانية المقترحة لفك تشفير الرمز الصغير باستكشاف البنية الداخلية للرمز الصغير وطرق تنفيذ تعليمات آلة x86. بالإضافة إلى ذلك ، استعاد الباحثون تنسيق تحديث البرنامج الثابت وخوارزمية التشفير والمفتاح المستخدم لحماية الرمز الصغير (RC4).
لتحديد مفتاح التشفير المراد استخدامه ، تم استخدام ثغرة أمنية في Intel TXE لتمكين وضع تصحيح أخطاء غير موثق، التي أطلق عليها الباحثون اسم "Red Unlock". في وضع التصحيح ، تمكنا من تحميل ملف تفريغ برمز صغير يعمل مباشرة من وحدة المعالجة المركزية واستخراج الخوارزمية والمفاتيح منه.
فك التشفير الصغير فإنه يسمح فقط لفك الرمز الصغير، لكنه لا يسمح بتغييره ، حيث يتم التحقق من سلامة الرمز الصغير بشكل إضافي من خلال توقيع رقمي يعتمد على خوارزمية RSA.
فيما يتعلق بكيفية تطوير Microcode Decryptor ، فقد ذكروا أنه حدث قبل ثلاث سنوات عندما اكتشف Goryachy و Ermolov ثغرة خطيرة ، مفهرسة باسم Intel SA-00086 ، والتي سمحت لهم بتنفيذ الكود الذي يختارونه داخل الشريحة المستقلة. kernel. والتي تضمنت نظامًا فرعيًا يعرف باسم Intel Management Engine.
لقد أصلحت Intel الخطأ وأصدرت تصحيحًا ، ولكن نظرًا لأنه يمكن دائمًا إرجاع الرقائق إلى إصدار برنامج ثابت سابق ثم استغلالها ، فلا توجد طريقة لإزالة الثغرة بشكل فعال.
بعد ذلك (قبل خمسة أشهر) ، تمكن العلماء الثلاثة من استخدام الثغرة للوصول إلى وضع خدمة مدمج في رقائق Intel ، في إشارة إلى فيلم The Matrix ، أطلق الباحثون على أداتهم للوصول إلى مصحح الأخطاء هذا غير الموثق سابقًا Chip Red حبوب منع الحمل ، لأنها تسمح للباحثين بتجربة الأعمال الداخلية للرقاقة التي عادة ما تكون محظورة.
قال متحدث باسم شركة إنتل:
"يجب ألا يكون هناك مخاطر أمنية" نتيجة لتوافر الأداة. في الواقع ، قالت الشركة إن السماح لمزيد من الأشخاص بمراجعة رمز Intel الصغير يمكن أن يساعد صانع الشرائح في تحديد المزيد من نقاط الضعف في المستقبل. بالنسبة لأي شخص ينجح في القيام بذلك ، فهذا يعني إمكانية كسب بعض المال من خلال برنامج مكافأة الأخطاء من Intel.
"قدرة الباحثين على تحليل الرمز الصغير يمكن أن تمكن من اكتشاف نقاط ضعف جديدة. منذ أن تم الكشف عن هذا الرمز الصغير ، تدعو Intel الباحثين للمشاركة في برنامج مكافأة أخطاء الرمز الصغير في حالة اكتشاف أي مشكلات ، "أخبرونا.
من جانبهم ، علق مطورو هذه الأداة على ذلك
"إن فرصة قراءة الرمز الصغير لوحدة المعالجة المركزية يمكن أن تساعد في فهم كيفية قيام Intel بتطبيق تقنيات مثل تقنية التنفيذ الموثوق من Intel (TXT) أو التخفيف من نقاط الضعف الخطيرة مثل Meltdown و Specter."
يرمولوف ، أحد العلماء الآخرين ، وأضاف أن توافر الأداة يعني أن الناس الآن يمكنك استكشاف XuCode، متغير رمز x86 لوضع 64 بت يستخدم لتنفيذ أجزاء من Intel SGX التي يتم تنزيلها كتحديث للرمز الصغير. SGX هي تقنية Intel لإنشاء جيوب ذاكرة آمنة: هذه مناطق محمية لا يمكن للبرامج والمستخدمين الآخرين ، بما في ذلك نظام التشغيل أو برنامج Hypervisor ، التدخل فيها.
XuCode مثير جدًا للاهتمام: التعليمات الخاصة بـ x86 لإدارة جيوب SGX معقدة للغاية بحيث يتم تقسيمها إلى تسلسلات من تعليمات XuCode التي تؤدي العمليات الضرورية.
تعد إرشادات XuCode هذه قياسية لمعمارية 86 بت x64 مع بعض الامتدادات ، ويتم تقسيمها إلى عمليات جزئية منتظمة x86 بواسطة المعالج. عندما يستخدم أحد التطبيقات تعليمات SGX عالية المستوى ، يمكن للمعالج الانتقال إلى XuCode للعمل.
يتم تخزين تسلسلات XuCode هذه في الرمز الصغير ويمكن الآن استخراجها باستخدام نصوص Python أعلاه وتحليلها باستخدام مجموعات الهندسة العكسية القياسية x86.
أخيرا إذا كنت مهتمًا بمعرفة المزيد عنها حول الأداة ، يمكنك التحقق من التفاصيل على الرابط التالي.