近年流通しているCPUの多くはマイクロプログラム方式と呼ばれる実装方式を採用しており、セキュリティ上の欠陥が見つかった際などにマイクロコードを書き換えることでアップデートを適用できます。IntelやAMDなどのCPUメーカーは基本的にマイクロコードの内容を公開していないのですが、一部のIntel製CPUのマイクロコードを抽出可能なソフトウェアがハードウェア研究者によって公開されました。

chip-red-pill/MicrocodeDecryptor

https://github.com/chip-red-pill/MicrocodeDecryptor



Intel製CPUのマイクロコードを抽出するソフトウェアは、ハードウェア研究者のMaxim Goryachy氏、Mark Ermolov氏、Dmitry Sklyarov氏らによって開発されました。

Goryachy氏によると、開発したソフトウェアではIntel製CPUの脆弱(ぜいじゃく)性「Red Unlock」を用いてデバッグモードをアクティブにすることでマイクロコードを抽出できるとのこと。マイクロコードはRC4で暗号化されていますが、開発チームはApollo Lake世代とGemini Lake世代の復号化キーを取得することに成功。これによって、以下のCPUのマイクロコードを抽出することが可能となりました。

モデルアーキテクチャPentium J4205Goldmont, Apollo LakeCeleron J3455Goldmont, Apollo LakeCeleron J3355Goldmont, Apollo LakePentium N4200Goldmont, Apollo LakeCeleron N3450Goldmont, Apollo LakeCeleron N3350Goldmont, Apollo LakeAtom x7 E3940Goldmont, Apollo LakeAtom x5 E3930Goldmont, Apollo LakeAtom x7 A3960Goldmont, Apollo LakeAtom x7 A3950Goldmont, Apollo LakeAtom x5 A3940Goldmont, Apollo LakeAtom x5 A3930Goldmont, Apollo LakeAtom C3958Goldmont, DenvertonAtom C3955Goldmont, DenvertonAtom C3858Goldmont, DenvertonAtom C3850Goldmont, DenvertonAtom C3830Goldmont, DenvertonAtom C3808Goldmont, DenvertonAtom C3758Goldmont, DenvertonAtom C3750Goldmont, DenvertonAtom C3708Goldmont, DenvertonAtom C3558Goldmont, DenvertonAtom C3538Goldmont, DenvertonAtom C3508Goldmont, DenvertonAtom C3338Goldmont, DenvertonAtom C3308Goldmont, DenvertonPentium Silver J5005Goldmont Plus, Gemini LakeCeleron J4105Goldmont Plus, Gemini LakeCeleron J4005Goldmont Plus, Gemini LakePentium Silver N5000Goldmont Plus, Gemini LakeCeleron N4100Goldmont Plus, Gemini LakeCeleron N4000Goldmont Plus, Gemini LakePentium Silver N5030Goldmont Plus, Gemini Lake RefreshCeleron N4120Goldmont Plus, Gemini Lake RefreshCeleron N4020Goldmont Plus, Gemini Lake Refresh

Goryachy氏は、マイクロコードを抽出して分析することで、Intelのセキュリティ技術「Intel TXT」や仮想化支援技術「VT-x」について探求したり、2018年に大きな話題となった脆弱性「Spectre」に対するIntelの対処を理解したりできると述べています。





なお、公開されたソフトウェアではマイクロコードの抽出はできますが、マイクロコードの書き換えには対応していないとのことです。