Microcode Decryptor, waa aalad kuu ogolaaneysa inaad go'aamiso microcode-ka processor-yaasha Intel

Darkcrizt

Daqiiqado 4

Koox ka mid ah Baarayaasha amniga ee kooxda uCode ayaa siidaayay koodka isha mashruuca microcode decryptor Taasina waxay u oggolaanaysaa in si sax ah loo sameeyo waxa magacu soo jeediyo: waa qalab, kaas oo ka kooban saddex qoraal oo Python ah oo laga heli karo GitHub.

Microcode Decryptor Waxay u ogolaataa in la kala saaro microcode-ka qaar ka mid ah soo-saareyaasha Intel sida Atom, Pentium, iyo Celeron oo ku salaysan Goldmont iyo Goldmont Plus microarchitectures, kuwaas oo albaabka u furaya xaalado kala duwan, sida fahamka sida Intel u hirgeliyay astaamaha processor-ka qaarkood ama u fuliyay astaamo kala duwan iyo hagaajin amniga.

Farsamada Unlock Red ayaa la sameeyay isla cilmi-baarayaasha sanadka 2020 waxaa loo isticmaali karaa in lagu soo saaro microcode-ka sir ah. Suurtagalnimada la soo jeediyay ee ah in la kala saaro microcode waxay u oggolaaneysaa in la sahamiyo qaab dhismeedka gudaha ee microcode iyo hababka lagu hirgeliyo tilmaamaha mashiinka x86. Intaa waxaa dheer, cilmi-baarayaashu waxay soo heleen qaabka cusboonaysiinta firmware-ka, algorithm-ka sireed, iyo furaha loo isticmaalo si loo ilaaliyo microcode (RC4).

Si loo go'aamiyo furaha sirta ah ee la isticmaalayo, nuglaanshaha Intel TXE ayaa loo adeegsaday si loo suurtageliyo qaab khalad ah oo aan sharciyeysneyn, oo loogu magac daray "Red Unlock" ee cilmi-baarayaashu. Qaabka debug-ka, waxaan ku guuleysanay inaan si toos ah ugu shubno tuubooyin leh microcode shaqaynaysa CPU oo aan ka soo saarno algorithm-ka iyo furayaasha.

Microcode Decryptor waxa ay ogolanaysaa oo kaliya in la kala saaro microcode-ka, laakiin ma ogola in la beddelo, maadaama daacadnimada microcode sidoo kale lagu xaqiijiyay saxeex dijital ah oo ku salaysan algorithm RSA.

Marka la eego sida horumarinta Microcode Decryptor ay suurtagal tahay, waxay xuseen inay dhacday saddex sano ka hor markii Goryachy iyo Ermolov ay heleen nuglaansho halis ah, oo lagu tilmaamay Intel SA-00086, taas oo u oggolaatay inay fuliyaan koodhka ay doorteen gudaha chip-madax banaan. kernel, oo ay ku jiraan nidaam hoosaad loo yaqaan Matoorka Maamulka Intel.

Intel waxay hagaajisay cayayaanka waxayna sii daysay balastar, laakiin sababtoo ah chips mar walba dib ayaa loogu celin karaa noocii hore ee firmware ka dibna laga faa'iidaysto, ma jirto si wax ku ool ah oo meesha looga saaro nuglaanta.

Intaa ka dib (shan bilood ka hor), saddexda saynisyahannadu waxay awoodeen inay u adeegsadaan nuglaanta si ay u helaan hab adeeg oo lagu dhisay chips-ka Intel, iyaga oo ka duulaya filimka The Matrix, cilmi-baarayaashu waxay u bixiyeen qalabkooda si ay u helaan debugger-kan hore ee Chip Red oo aan sharciyeysnayn. Kiniiniga, sababtoo ah waxay u ogolaataa cilmi-baarayaasha inay la kulmaan shaqada gudaha ee jajabka oo inta badan ka baxsan xadka.

Afhayeen u hadlay Intel ayaa yiri:

"Waa in aysan jirin khatar ammaan" taas oo ka dhalatay helitaanka qalabka. Xaqiiqdii, shirkaddu waxay sheegtay in u oggolaanshaha dad badan inay dib u eegaan microcode-ka Intel ay ka caawin karto chipmaker-ka inuu aqoonsado dayacnaan badan mustaqbalka. Qof kasta oo ku guulaysta inuu sidaas sameeyo, taasi waxay la macno tahay inuu ku kasban karo xoogaa lacag ah barnaamijka abaal-marinta cayayaanka ee Intel.

"Awoodda cilmi-baarayaashu u leeyihiin in ay falanqeeyaan microcode waxay awood u siin kartaa daahfurka dayacanka cusub. Maaddaama microcode-kan la kashifay, Intel waxay ku casuuntay cilmi-baarayaasha inay ka qaybqaataan barnaamijka abaal-marinta microcode bug-ka haddii ay dhacdo in wax la ogaado, "ay noo sheegeen.

Dhankooda, soosaarayaasha qalabkan ayaa ka faallooday taas

"Fursadda lagu akhriyo microcode CPU waxay gacan ka geysan kartaa fahamka sida Intel u hirgeliyey teknoolojiyadda sida Intel Trusted Execution Technology (TXT) ama la yareeyo dayacanka halista ah sida Meltdown iyo Specter."

Yermolov, mid ka mid ah saynisyahano kale, waxa uu intaa ku daray in helitaanka qalabka uu ka dhigan yahay in dadka hadda waxaad sahamin kartaa XuCode, qaabka x86 code 64-bit ah oo loo isticmaalo hirgelinta qaybo ka mid ah Intel SGX oo loo soo dejiyo casriyeynta microcode. SGX waa tignoolajiyada Intel ee abuurta meelo xafidan oo xusuusta ah: Kuwani waa meelo la ilaaliyo oo barnaamijyada kale iyo isticmaalayaasha, oo ay ku jiraan nidaamka hawlgalka ama hypervisor, aanay faragelin karin.

XuCode waa mid aad u xiiso badan: tilmaamaha x86-gaar ah ee maaraynta SGX enclaves waa kuwo aad u adag oo loo jajabiyay taxanaha tilmaamaha XuCode ee fuliya hawlgallada lagama maarmaanka ah.

Tilmaamahan XuCode waa halbeeg loogu talagalay qaab dhismeedka 86-bit x64 oo leh xoogaa kordhin ah, waxaana loo kala qaybiyaa x86 hawl-wadeennada caadiga ah ee processor-ku. Marka codsigu isticmaalo tilmaamaha SGX-sare, processor-ku wuxuu u boodi karaa XuCode-kiisa si uu u shaqeeyo.

Taxanahan XuCode waxaa lagu kaydiyaa microcode waxaana hadda lagu soo saari karaa qoraallada Python ee kor ku xusan waxaana lagu falanqeynayaa xirmooyinka injineernimada ee x86 caadiga ah.

Finalmente hadaad xiisaynayso inaad waxbadan ka ogaato Ku saabsan qalabka, waxaad ka hubin kartaa faahfaahinta at xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.