Ako vieme, procesory spúšťajú sériu inštrukcií, napríklad „presunúť údaje“, „pridať“, „uložiť údaje“.

Postupom času boli tieto pokyny čoraz komplikovanejšie. Teraz existujú „inštrukcie“ ako „Enter Virtual Machine Monitor“, ktoré v skutočnosti komplexne manipulujú s množstvom rôznych registrov, prekladov pamäte a podsystémov vnútri CPU.

A dokonca aj jednoduché, primitívne inštrukcie, ako je volanie, skok a návrat, v skutočnosti potrebujú skontrolovať stav rôznych častí procesora a upraviť množstvo interných registrov, najmä keď začneme zvažovať predikciu vetvy a problémy, ako je Spectre.

Nebolo by veľmi pravdepodobné, aby sa všetky tieto komplexné chovania napevno prepojili do kremíka CPU, takže namiesto toho je väčšina inštrukcií implementovaná ako meta-inštrukcie pomocou „mikrokódu“. „Microcode“ je len softvér, ktorý beží na samotnom CPU a interpretuje inštrukcie, rozdeľuje ich na jednoduchšie komponenty alebo pridáva ďalšie správanie. Väčšina CPU sú skutočne emulátory - mikrokód interpretuje sadu inštrukcií vyššej úrovne na sadu inštrukcií nižšej úrovne.

Historicky Intel a nedávno AMD tento „mikrokód“ zašifrovali a považovali ho za obchodné tajomstvo. To spôsobuje, že ľudia, ktorí sa obávajú tajných skrytých zadných dvierok, sú _veľmi_ znepokojení, pretože správanie ich procesora závisí od spusteného kódu, ktorý nedokážu analyzovať ani pochopiť. To viedlo k najrôznejším väčšinou nepodloženým špekuláciám o tajných zadných dvierkach, CPU meniacich správanie kritických šifrovacích algoritmov a tak ďalej a tak ďalej.

Dešifrovanie tohto mikrokódu teoreticky umožní veľmi skúseným inžinierom auditovať túto funkcionalitu, pochopiť implementáciu správania CPU na nízkej úrovni a nájsť chyby a zadné vrátka v interpretácii vlastných pokynov CPU.

Tichá výmena tohto mikrokódu by bola z hľadiska bezpečnosti absolútne katastrofálna, pretože útočník by mohol potichu zmeniť spôsob fungovania procesora, priamo pod spusteným softvérom. Neexistuje však žiadny dôkaz, že je to možné, pretože mikrokód je digitálne podpísaný a implementácia digitálneho podpisu sa zatiaľ zdá byť správna.