sikarr schrieb:
Ich kann mir vorstellen das die CPU nur zertifizierten Code verarbeitet, so einfach wirst du da nicht in den Microcode schreiben können.
Mich würde interessieren wieviel Speicher den in den CPUs für Microcode Updates vorgesehen sind?
Das kommt auf den Hersteller an, wie sicher er den Flash-Vorgang bzw. -Routinen gestaltet.
Vom Betriebssystem aus kann man zwei Arten Microcode-Änderung vornehmen:
1. Per Software wird der entsprechende Code zum Rechnerstart in den Arbeitsspeicher geladen.
2. Per Firmware-Update kann BIOS/UEFI-Flash vorgenommen werden.
An der Hardware im Prozessor kann nachträglich gar nicht geändert werden -> also kein Speicher dafür nötig.
Der Microcode (dort in der Hardware) wird nach der Herstellung nicht mehr verändert.
Das geschieht nur auf der Software-Ebene, entweder per UEFI/BIOS oder Betriebssystem (Android, BSD, Linux, MacOS, Windows, usw. ...).
Ayo34 schrieb:
Heißt, irgendwann kommt ein Mainboard BIOS Update und mit dem wird automatisch auf die CPU geflashed?
Es wird nix auf die CPU geflasht, sondern auf einen UEFI/BIOS-Chip (inkl. CMOS) auf dem Mainboard.
Das nennt sich u.a. auch "Firmware". Diese wird beim Rechner-Start geladen.
Durch diese Firmware wird gesteuert, ob bestimmte Funktionen der CPU genutzt werden oder nicht bzw. nur beschränkt.
Ein Betriebssystem kann dann auch nochmals anderen Microcode über das des UEFI/BIOS "legen".
Man hat dann quasi mehrere Layer (Schichten) von Mircocode, welche natürlich immer auch vom Prozessor ausgeführt wird. Die oberste Schicht "gewinnt", es sei denn es wird auf andere Ebene einen Angriff gestart oder bestimmte Sicherheitsfunktionen werden ausgehebelt.
Grüße