Tiens, j'ai (encore) une question technique pour les experts.
Intel pourrait dans les jours/semaines qui viennent, proposer une mise à jour du
microcode de ses processeur pour corriger la vulnérabilité.
Je ne comprends pas trop comment c'est possible, et j'ai vu aussi que des mises à jour de microcode avaient déjà été diffusées par le passé, via les OS windows, linux, etc...
Pour moi, le microcode d'un processeur, c'est un truc stocké en local sur le processeur, et qu'on ne peut pas changer... Ca sert à interpréter les instructions (ISA x64 par exemple) en instructions unitaires à l'intérieur du CPU, et à cadencer le fonctionnement interne du CPU. C'est du moins ce que j'ai compris quand j'ai lu de la doc sur des CPU très anciens, datant des années 80.
Du coup, est-ce qu'il faut comprendre qu'un logiciel (l'OS) est capable de mette à jour le microcode?
Est-ce que seuls les logiciels type "OS" ont cette possibilité? Mais alors quid des logiciels que l'on boote sans OS sur un CD/clé USB? (logiciel de clonage de HDD). Quid des trucs qui se lancent parfois avant l'OS?
C'est fait "une fois pour toutes"? Ou alors à chaque démarrage?
Où est stocké ce microcode sur les CPU modernes? En interne dans une petite mémoire Flash?
Si un logiciel (l'OS) est capable de mettre à jour le microcode, est-ce que ça ne pose pas un énorme problème de vulnérabilité? Ca veut quand même dire que l'on peut modifier le comportement des instructions du CPU, c'est assez énorme!
Si quelqu'un sait expliquer tout ça, ça m'intéresse au plus haut point!
Leon.