本次“CPU漏洞事件”之所以受到极大的关注,很大一方面原因就是因为它利用的是CPU设计领域的一个基本原理,这直接导致“Spectre(幽灵)”漏洞理论上可以影响所有在“推测执行”技术诞生之后的处理器——由于推测执行技术诞生于20年前,这也就是为什么很多媒体声称漏洞足以覆盖20年以来的处理器的原因。
但是,理论上会被影响,并不等于实际上漏洞就会真的起作用。说是20年间的处理器都受影响,实际上谁也没有真的找齐20年间的处理器来一个个测试——因此,现阶段,我们并不能武断地说“这一漏洞影响20年以来的处理器”。
更靠谱的数据来自于Meltdown论文的专题网站( https://meltdownattack.com/ ),按照这里的说法,Intel自1995年以后搭载分支预测技术的CPU都可能受到Meltdown漏洞的影响。但是并非所有的Intel CPU都有分支预测技术,有两个系列就因此幸免于难,它们一个是超级计算机里使用的Itanium(安腾)系列,另一个则是低端的Atom(凌动)系列——后者的用户们现在是不是感到了一丝快慰?
至于更厉害的Spectre,只能说它几乎影响到了所有我们平时接触到的CPU型号,包括Intel、AMD、公版ARM和基于公版ARM半定制而来的架构(比如说高通的骁龙835、845均在其中)。
有趣的是,论文网站没有说明那些基于ARM指令集完全自主研发的CPU架构是否受影响——比如说NVIDIA的Denvor,还有三星的Exynos 8890、8895和刚刚发布的9810……如果它们能够幸免,那么这起事件对于它们来说,显然不见得是件坏事。
