Исследователи извлекли секретный ключ шифрования микрокода процессоров Intel

Исследователям удалось извлечь секретный ключ шифрования процессоров Intel, следящий за безопасностью системы обновления микрокодов. Объявленное достижение может иметь серьезные последствия и повлиять на то, как в будущем будет обеспечена безопасность чипов.

Команда исследователей, состоящая из Максима Горяча, Дмитрия Склярова и Марка Ермолова, обнаружили возможность извлечения секретного ключа шифрования процессоров Intel.

Используя открытую три года назад уязвимость-00086. Эту уязвимость Intel исправил, но из-за возможности восстановления более ранней версии программного обеспечения, эту уязвимость можно использовать снова.

Пять месяцев назад команда использовала вышеупомянутую уязвимость для доступа к сервисному режиму „Red Unlock”, доступному в синих чипах. Он используется инженерами для отладки микрокода до того, как процессор выйдет на рынок. Таким образом, был создан отладчик Chip Red Pill, позволяющий исследователям просматривать внутреннюю работу чипа, а затем извлекать специальную область ПЗУ, называемую MSROM. С этого момента начался процесс утомительной и сложной обратной инженерии, что привело к раскрытию процесса обновления и используемого в процессоре ключа RC4..