“幽灵”漏洞可夺取用户敏感信息你的国产CPU还好吗？

2018年，安全研究人员发现Intel的Sandy Bridge、Ivy Bridge、haswell、Broadwell、Skylake、Kaby Lake、Coffee Lake全部存在严重漏洞。根据一篇国外论文显示，除了已经被Intel放弃治疗的安腾之外，Intel自1995年以来所有的CPU都可能受到影响。
这个漏洞就是大名鼎鼎的“幽灵”漏洞，“幽灵”漏洞可能让恶意脚本直接读取核心内存，掠走敏感信息。
黑客可以利用这个漏洞轻易黑掉用户的电脑。之后，谷歌公司向英特尔发出漏洞警告，国外诸多媒体开始报道Intel CPU存在重大漏洞。
Intel的股价随之下跌，Intel CEO布莱恩·克兰尼克也抛售了大量Intel公司的股票。

作为Intel的老对手，在Intel遭难的同时也不忘展现自己，表示AMD的CPU不受这个漏洞的影响，AMD的股价随即上扬。可能是AMD落井下石的行为惹怒了Intel，Intel在回击中表示，AMD和ARM的CPU同样受到漏洞影响。
之后，谷歌发表了一个声明，表示AMD和ARM生产的处理器也是易受攻击的。同时，“幽灵”漏洞的联合发现者丹尼尔·格鲁斯也表示，他基于AMD处理器的“幽灵”漏洞代码攻击模拟相当成功。
Intel与AMD之间的口诛笔伐把ARM也拖下水，ARM表示其主攻智能手机的Cortex A系列处理器则全军覆没。
不仅Cortex A系列处理器全军覆没，一些基于版处理器IP深度定制的处理器同样受到影响。
ARM就公开表示：由于苹果的A4处理器是基于 Cortex A8处理器的深度定制版本，包含了ARM的很多原始代码，因而也受到本次漏洞的影响。
同理，高度借鉴 Cortex A9处理器的苹果A5系列处理器，以及高度借鉴Cortex A15的苹果A6系列处理器同样受漏洞影响。而搭载这些处理器的 iPhone、iPad、iPod 和 Apple TV 等产品同样受到影响。
虽然距离发现“幽灵”漏洞已经过去了2年多，但在鲲鹏CPU和飞腾CPU上依然被发现受“幽灵”影响。
考虑到时间已经过去了2年多，鲲鹏和飞腾都有充足的时间打补丁，何况鲲鹏还是在2019年问世的，在“幽灵”已经被发现后，鲲鹏居然没有进行有针对性的防范，CPU依然存在“幽灵”漏洞，这就有一点不应该了。
之所以出现这种情况，关键还是鲲鹏和飞腾技术能力的问题。

在漏洞被曝光之后，Intel就联合合作伙伴着手打补丁解决问题，而且在Intel最新的新闻宣传稿中，微软、亚马逊、谷歌都表示在更新后影响较小，远不像一些媒体报道的性能损失30%那么吓人。
之所以如此就是因为Intel掌握了CPU的核心技术，并有很强的研发能力。鲲鹏CPU和飞腾CPU在“幽灵”漏洞被发现2年多后，依然未能有针对性的进行改进，其自主研发能力是值得商榷的。
由于鲲鹏CPU和飞腾CPU都存在“假自主”的问题——鲲鹏CPU虽然在PPT上迭代多次，但Hi1610和Hi1612都是Cortex A57，Hi1616是Cortex A72，鲲鹏920与之前的Hi1616和Hi1612不存在技术迭代演进关系。
飞腾CPU虽然看似经过多次迭代，但实际上就是66X系列核心修修补补，其实还是同一代核心。
苹果A4、A5、A6借鉴 Cortex A8、Cortex A9、Cortex A15，进而导致其存在“幽灵”漏洞，鲲鹏920的CPU核与飞腾CPU的核心很可能与苹果类似，都是借鉴ARM公版核心。由于本身就是对公版的“借鉴”，所以连“幽灵”漏洞也一起“借鉴”过来了。
众多标榜自主的CPU都在一个两年前的漏洞前折戟沉沙，体现了国内处理器研发团队仍然缺乏关键设计能力。
芯片设计来不得半点投机取巧，需要从指令集层面掌握核心技术。
依托开源的技术路径，更多厂商能够参与芯片的研发和设计流程，每一行代码都历经千百个人的审阅，后门和漏洞子弹也无法遁形了。