Intel microcode security update

Dieses Security Update finde ich aus verschiedenen Gründen bemerkenswert.

Suche nach Intel Errata oder AMD Errata, und lerne, was nötig ist, um in der CPU unpredictable system behavior zu triggern. Hier gibt es etwas zu Microcode.

Was ist daran jetzt so besonders? Ist doch nett, dass man Hardware Fehler auch patchen kann? Nun, es wird von Debianern verlangt, einen verschlüsselten Blob aus Non-free direkt in die Intel CPU zu laden. Aus Security Gründen. Das tut natürlich weh. ;)

Und, hast Du das jetzt installiert?

$ aptitude install iucode-tool intel-microcode

Hier beginnen die Verschwörungstheorien. Wäre natürlich für einige Interessensgruppen schon nett, wenn man den Hardware Zufallsgenerator oder die Hardware Verschlüsselung nachträglich per Software Update beeinflussen könnte…