Intel Microcode Decryptor

Ako vieme, procesory spúšťajú sériu inštrukcií, napríklad „presunúť údaje“, „pridať“, „uložiť údaje“.

Postupom času boli tieto pokyny čoraz komplikovanejšie. Teraz existujú „inštrukcie“ ako „Enter Virtual Machine Monitor“, ktoré v skutočnosti komplexne manipulujú s množstvom rôznych registrov, prekladov pamäte a podsystémov vnútri CPU.

A dokonca aj jednoduché, primitívne inštrukcie, ako je volanie, skok a návrat, v skutočnosti potrebujú skontrolovať stav rôznych častí procesora a upraviť množstvo interných registrov, najmä keď začneme zvažovať predikciu vetvy a problémy, ako je Spectre.

Nebolo by veľmi pravdepodobné, aby sa všetky tieto komplexné chovania napevno prepojili do kremíka CPU, takže namiesto toho je väčšina inštrukcií implementovaná ako meta-inštrukcie pomocou „mikrokódu“. „Microcode“ je len softvér, ktorý beží na samotnom CPU a interpretuje inštrukcie, rozdeľuje ich na jednoduchšie komponenty alebo pridáva ďalšie správanie. Väčšina CPU sú skutočne emulátory - mikrokód interpretuje sadu inštrukcií vyššej úrovne na sadu inštrukcií nižšej úrovne.

Historicky Intel a nedávno AMD tento „mikrokód“ zašifrovali a považovali ho za obchodné tajomstvo. To spôsobuje, že ľudia, ktorí sa obávajú tajných skrytých zadných dvierok, sú _veľmi_ znepokojení, pretože správanie ich procesora závisí od spusteného kódu, ktorý nedokážu analyzovať ani pochopiť. To viedlo k najrôznejším väčšinou nepodloženým špekuláciám o tajných zadných dvierkach, CPU meniacich správanie kritických šifrovacích algoritmov a tak ďalej a tak ďalej.

Dešifrovanie tohto mikrokódu teoreticky umožní veľmi skúseným inžinierom auditovať túto funkcionalitu, pochopiť implementáciu správania CPU na nízkej úrovni a nájsť chyby a zadné vrátka v interpretácii vlastných pokynov CPU.

Tichá výmena tohto mikrokódu by bola z hľadiska bezpečnosti absolútne katastrofálna, pretože útočník by mohol potichu zmeniť spôsob fungovania procesora, priamo pod spusteným softvérom. Neexistuje však žiadny dôkaz, že je to možné, pretože mikrokód je digitálne podpísaný a implementácia digitálneho podpisu sa zatiaľ zdá byť správna.