Intel Microcode Decryptor, pubblicato lo scorso lunedì su GitHub da Infosec, è uno strumento, costituito da tre script Python, che consente di decodificare il microcodice, compreso SGX XuCode, di alcuni processori Atom, Pentium e Celeron basati sulle microarchitetture Goldmont e Goldmont Plus. Realizzato da tre ricercatori (Maxim Goryachy, Mark Ermolov e Dmitry Skylarov), questo tool offre la possibilità di verificare come il noto gigante di Santa Clara ha implementato varie correzioni e funzionalità di sicurezza.
Tuttavia, fortunatamente, questo non apre le porte a eventuali modifiche "malevole" da parte di hacker o simili, dato che il "microcodice ha una firma RSA per la protezione dell'integrità" e, di conseguenza, non è possibile creare aggiornamenti personalizzati. Un portavoce di Intel, rispondendo alle domande di The Register, ha affermato:
La possibilità per i ricercatori di analizzare il microcodice potrebbe consentire la scoperta di nuove vulnerabilità. Poiché il microcodice è stato esposto, Intel invita i ricercatori a partecipare al programma bug bounty per il microcodice nel caso in cui vengano scoperti problemi.
Today we've published Intel Microcode decryptor! It gives you an amazing opportunity for researching x86 platforms. You can understand how Intel mitigated spectre vulnerability, explore the implementation of Intel TXT, SGX,VT-x technologies! Enjoy it! https://t.co/CrMYbrPu03 pic.twitter.com/pW6iQoUGLJ
— Maxim Goryachy (@h0t_max) July 18, 2022
Gli sviluppatori di questo strumento hanno dichiarato che l'opportunità di leggere il microcodice delle CPU potrebbe aiutare a capire come Intel ha implementato tecnologie come Intel Trusted Execution Technology (TXT) o mitigato vulnerabilità gravi come Meltdown e Spectre. La genesi di Intel Microcode Decryptor si può ricondurre all'inizio del 2020, quando il trio di ricercatori aveva individuato una vulnerabilità nei chipset Intel che consentiva di attivare una modalità di debug non documentata, chiamata "Red Unlock", che ha, in seguito, permesso di trovare la chiave di decrittazione per estrarre e decifrare il microcodice.
Tuttavia, la disponibilità di un tale strumento è stata accolta in maniera piuttosto altalenante. Molti, infatti, sono preoccupati per l'utilizzo degli script per eventuali scopi malevoli, mentre altri, più entusiasti, hanno visto la possibilità di scoprire qualcosa in più sul funzionamento dei processori Intel.