ich hab den Artikel gefunden, lest mal durch, vielleicht auch im englishen weitergeben, dürfte interessant sein..:
In der quelle bei Pro-Linux sind noch n paar Links verbaut..
https://www.pro-linux.de/news/1/25757/l ... ocode.html
Software::Kernel
Linux-Kernel erhält freien Prozessor-Microcode
Der Katastrophe der Prozessor-Sicherheitslücken Meltdown und Spectre und die nachfolgende Diskussion über Maßnahmen im Microcode hat einige Kernel-Entwickler dazu veranlasst, den Microcode als eines letzten proprietären Elemente im Kernel kritisch zu hinterfragen. Nun sieht es so aus, als könnte dieser bald durch freien Code ersetzt werden.
Von Hans-Joachim Baader
Alle Anweisungen an den Computer nehmen letztlich eine Form an, in der eine Folge von Zahlen im Speicher vom Prozessor als Folge von Maschinenbefehlen interpretiert wird. Eine große Zahl unter den modernen Prozessoren führt diese Maschinenbefehle aber nicht direkt aus, sondern zerlegt sie in noch elementarere Schritte. Das ist der Microcode, der bei vielen Prozessoren nicht fest einprogrammiert, sondern änderbar ist, zum Beispiel durch ein Laden des Microcodes beim Start des Prozessors oder in eingeschränkter Form durch Änderungen zur Laufzeit. Von den meisten Herstellern wird der Microcode als Geschäftsgeheimnis behandelt und ist daher proprietär.
Die Anfang Januar bekannt gewordenen Prozessorfehler Meltdown und Spectre sind bis heute noch nicht ausgestanden; noch sind längst nicht alle Systeme gepatcht und die Gegenmaßnahmen noch nicht komplett. Meltdown und Spectre sind drei separate Sicherheitslücken mit ähnlichen Ursachen. Drei deshalb, weil es von Spectre zwei Varianten gibt. Alle drei beruhen auf einer unsauberen Implementation der spekulativen Ausführung von Code in den Prozessoren.
Wie sich herausstellte, sind gegen die Sicherheitslücken Maßnahmen in Software möglich. Aber auch Aktualisierungen des Microcodes kommen in Betracht. Alle Maßnahmen haben eine Gemeinsamkeit, nämlich die, dass sie auf betroffenen Prozessoren Leistung kosten - alleine für KPTI, die Gegenmaßnahme gegen Meltdown, sind es zwischen 5 und 30 Prozent. Als zu all dem Intel auch noch seinen Microcode verpfuschte, war es einigen Kernel-Entwicklern genug. Sie begannen dafür zu plädieren, die Microcode-Entwicklung in professionelle Hände zu geben, nebenbei eine Maßnahme, die auch dem PC-BIOS (einschließlich UEFI) gut zu Gesicht stünde. Nicht nur könnten dann die Sicherheitslücken effizienter behandelt werden, sondern es könnte auch sofort nach weiteren Problemen gesucht und diese auch schneller behoben werden.
Etliche E-Mails und geheime Verhandlungen später scheint nun festzustehen, dass AMD und Intel ihren Microcode öffnen und als freie Software an die Linux-Gemeinschaft übergeben werden. Der Microcode wird als Quellcode veröffentlicht und die nötigen Werkzeuge zugleich mit ihm. Wann dies passieren wird, steht momentan noch nicht fest - vermutlich sobald AMD die von Intel geklauten Teile aus seinem Microcode entfernt hat und Intel die von AMD.
Mit der Freigabe des Microcodes ergeben sich jedenfalls völlig neue, bisher unerschlossene Möglichkeiten. Denn wie die Microcode-Updates von Intel gezeigt haben, können mit neuen Microcode-Versionen nicht nur Fehler korrigiert, sondern auch neue Register erzeugt und neue Maschinenbefehle definiert werden. Sollte beispielsweise eine Analyse des Linux-Kernels ergeben, dass bestimmte Befehlsfolgen häufig vorkommen und parallelisiert werden könnten, dann könnte ein neuer Befehl geschaffen werden, der kürzer ist und in weniger Taktzyklen ausgeführt wird. Linux-Initiator Linus Torvalds hat angekündigt, sich der Sache über Ostern anzunehmen. Nach seinen Aussagen schaffte er am ersten Tag bereits 1.731 Bytes, ein weiterer Beweis für seine außerordentliche Produktivität. Einen Kandidaten für eine Optimierung hat er aber wohl noch nicht gefunden.
Richard Stallman, Präsident der Free Software Foundation, äußerte sich ungewohnt überschwänglich: »Damit ist Linux, der Kernel des GNU-Systems, von einem weiteren Stück unethischer Software befreit. Unser Ziel ist nun, einen Maschinenbefehl zu definieren, der das System auf Konformität zur GPLv3 prüft. Wir haben bereits Freiwillige auf diese Arbeit eingeschworen und rechnen spätestens im Juni 2030 mit Ergebnissen.«