On Sun, Jul 24, 2016 at 10:34:40AM +0200, Florian Ermisch wrote:
Sprich eine kompromittierte Firmware kann genauso wie ein kompromittiertes (auch wenn freies OS) Microcode mit Backdoor einspielen :)
Möglicherweise. Diese Funktionalität hätte man aber auch schon ab Werk in die CPU einbauen können. Darauf habe aber ich prinzipiell keinen Einfluss, und deshalb unterscheide ich das nicht. Ich halte das in meiner Situation nicht für relevant. Virtualisierung hat bei mir Priorität.
Macht natürlich ein frei lizensierbares RISC-Design, das ohne Microcode auskommt, noch attraktiver???
Wer garantiert, dass der gelieferte Chip tatsächlich dem Design entspricht? Backdoors in Hardware, die nicht dem Design entsprach, gab es schon in den letzten Jahren.