處理器漏洞英特爾/Arm/AMD/高通/蘋(píng)果全躺槍?zhuān)篟ISC-V能幸免于難？

　　蘋(píng)果官網(wǎng)稱(chēng)，熔斷(Meltdown)和幽靈(Spectre)攻擊方式適用所有現代處理器，并影響幾乎所有的計算設備和操作系統。

　　當然，截至目前，尚未有利用該漏洞攻擊消費者的實(shí)例。

　　真的所有處理器都難幸免于難?構建一個(gè)安全的處理器世界有多難?

　　今天我們看到一篇來(lái)自“riscv.org”社區的文章“Building a More Secure World with the RISC-V ISA”。

　　開(kāi)源指令RISC-V當真不存在熔斷和幽靈的漏洞?我們來(lái)看看這篇文章的觀(guān)點(diǎn)：

　　目前，沒(méi)有任何聲明表示RISC-V指令會(huì )受到熔斷和幽靈漏洞攻擊的危險。開(kāi)源硬件RISC-V Rocket處理器之所以能不受其影響，歸功于其不執行內存隨機訪(fǎng)問(wèn)。

　　雖然這兩個(gè)漏洞在于獨立的指令，但這也告訴我們，我們每天使用且信任的處理器隨時(shí)有被攻擊的危險。每次新漏洞的發(fā)現，架構師都會(huì )進(jìn)行硬件與軟件的改善與提升，但是需要注意的時(shí)，有的漏洞不是隨著(zhù)新技術(shù)革新而出現的，是“歷史遺漏問(wèn)題”，可能在安全被關(guān)注之前已經(jīng)存在了。RISC-V強調，從一開(kāi)始就以最新知識做保障。特別是，開(kāi)源的RISC-V指令使得許多不同團隊在開(kāi)發(fā)時(shí)，可以有不同的技術(shù)選擇，享受技術(shù)分享成果。

　　讀了這個(gè)文章，對于RISC-V如何避開(kāi)熔斷和幽靈的“雷區”，RISC-V似乎強調“新”指令方式應對“舊”指令問(wèn)題。