Обычно микрокод обновляется BIOS либо операционной системой (update.sys в WinXP). У AMD микрокод хранится в открытом виде и не защищен, у Intel с самого начала микрокод зашифрован.
Вообще, у интела есть копирастический патент, где они патентуют банальную по сути идею шифровать микрокод криптографически стойкими шифрами.
Чувак проанализировал процессор Prescott и нашёл на кристалле нечто, очень похожее на связку uCPU+ROM+RAM в непосредственной близости от секвенсора микрокода. Причём в P4 такого блока вроде бы нету. Предположительно, связка отвечает за криптостойкое шифрование микрокода. Но кто знает, какие ещё сюрпризы заложил туда интел?
А теперь давайте вспомним. Недавно чуваки на хакерской конференции хвалились, что можно удаленно поломать комп на аппаратном уровне, послав особый пакет по сети. Продемонстрировать, правда, говорят, не смогли. Какое-то военное ведомство США тоже хвалилось, что умеет "влезать в процессор" по сети, чем собирается отвечать на хакерские атаки на свои компьютеры.