CPU: Entschlüsselungswerkzeug für Intels Microcode verfügbar

Sicherheitsforscher können die Microcode-Updates für Intel-CPUs entschlüsseln und untersuchen. Nun steht das Werkzeug dafür bereit.

Artikel veröffentlicht am ,
Ein Apollo-Lake-Prozessor mit Goldmont-Architektur
Ein Apollo-Lake-Prozessor mit Goldmont-Architektur (Bild: DFI)

Der für die zahlreichen Hacks der Intel-ME sowie für das Reverse Engineering der Intel-Plattform bekannte Entwickler Maxim Goryachy hat gemeinsam mit seinem Team ein Werkzeug veröffentlicht, mit dem sich der eigentlich verschlüsselte CPU-Microcode von Intel entschlüsseln lässt. Die Fähigkeiten dazu hatte das Team bereits im Herbst 2020 angekündigt.

Stellenmarkt
  1. Cloud Architect (m/w/d)
    FLYERALARM Bit Labs GmbH, deutschlandweit
  2. IT-Systemadministrator (m/w/d)
    SONAX GmbH, Neuburg an der Donau
Detailsuche

Goryachy selbst schreibt in der Ankündigung auf Twitter über das Werkzeug: "Es bietet Ihnen eine erstaunliche Gelegenheit, x86-Plattformen zu erforschen. Sie können verstehen, wie Intel die Spectre-Schwachstelle entschärft hat, und Sie können die Implementierung der Intel-TXT-, SGX- und VT-x-Technologien erforschen!"

Das Team arbeitet seit Jahren daran, die proprietäre Firmware von Intel-CPUs, inklusive des Microcodes, systematisch zu analysieren. Zuerst gelang dem Team der Vollzugriff auf die ME. Es folgten die Code-Ausführung in der eigentlich deaktivierten Komponente und verschiedene Lücken zur Ausführung von Code auch über das Netz. Dank der Hacker wissen wir, dass die ME auf Minix basiert und auch einen Logikanalysator enthält.

Über einen nicht dokumentierten Debugging-Modus konnte das Team schließlich einen ROM mit dem RC4-Schlüssel auslesen und den Microcode entschlüsseln. Das darauf aufbauende Werkzeug, das das Team nun bereitstellt, ist bisher auf die Goldmont-Architektur beschränkt. Dabei wird es wohl auch bleiben, sofern das Team keinen ähnlichen Zugang auf anderen Intel-Geräten findet. Eine Liste der konkret unterstützten CPUs für das Entschlüsselungswerkzeug findet sich auf Github. Eine eigenes Microcode-Update lässt sich mit dem Code zwar nicht erstellen oder einspielen, dem Team gelang es zuvor über andere Sicherheitslücken dennoch, eigenen Code in den Microcode einzuschleusen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Google Fonts
Abmahnungen an Webseitenbetreiber mit Google-Schriftarten

Nach einer Entscheidung des Landgerichts München erhalten Webseitenbetreiber mit eingebundenen Google Fonts vermehrt Abmahnungen.

Google Fonts: Abmahnungen an Webseitenbetreiber mit Google-Schriftarten
Artikel
  1. Programmiersprache: JSON-Erfinder will Javascript in Rente schicken
    Programmiersprache
    JSON-Erfinder will Javascript in Rente schicken

    Douglas Crockford, der Erfinder des Datenformats JSON und Mitentwickler von Javascript, findet, dass die Sprache in Rente geschickt werden sollte.

  2. Paw Patrol: US Space Force schickt Roboterhunde auf Patrouille
    Paw Patrol
    US Space Force schickt Roboterhunde auf Patrouille

    Die US Space Force wird einen hundeähnlichen Roboter von Ghost Robotics auf Patrouille schicken, um Personalkosten zu senken.

  3. Windows auf dem Mac: Parallels wird merklich teurer
    Windows auf dem Mac
    Parallels wird merklich teurer

    Parallels 18 bietet eine native Unterstützung für Windows 11 und eine bessere Ressourcenzuweisung. Allerdings wird die Software teurer.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: WD SSD 1TB m. Kühlkörper (PS5) 119,90€, MSI 29,5" 200 Hz 259€, LG QNED 75" 120 Hz 1.455,89€ • MindStar (XFX RX 6950 XT 999€, Gainward RTX 3070 559€) • Gigabyte Deals • Der beste Gaming-PC für 2.000€ • Apple Week bei Media Markt • be quiet! Deals [Werbung]
    •  /