2017年1月3日，谷歌零項目組（ProjectZero）團隊發(fā)表關于芯片漏洞的具體情況，這次谷歌公布的漏洞主要有兩個，它們都是基于英特爾、AMD和ARM處理器的內核架構端的漏洞，而這次的漏洞跟以往很大不同是硬件端的。

有專業(yè)人士評論，此次事件對行業(yè)的影響來講，這是行業(yè)內CPU內核架構普遍存在的問題。

因此，包括英特爾、AMD、ARM以及蘋果、高通、IBM等在內的多家公司均在第一時間發(fā)表聲明，承認其芯片也存在漏洞，有被熔斷（Meltdown）或幽靈（Spectre）攻擊的風險。

ARM公司在1月4日承認，其一系列Cortex架構處理器均有被攻擊風險。

最為“坦誠”的是蘋果，蘋果稱Meltdown和Spectre缺陷與計算機芯片設計基本架構有關，要完全屏蔽非常困難和復雜，新版攻擊代碼可能會繞過現有補丁軟件，去竊取存儲在芯片內核內存中的機密信息。目前包括Mac系統(tǒng)和iOS設備的所有產品都會受到影響。

然而，中國本土的CPU企業(yè)卻集體失聲，無論是龍芯、飛騰、中天微、天津海光，還是北大眾志、華夏芯等都沒有針對此漏洞發(fā)表聲明，像鴕鳥一樣把頭深深地埋在了沙子里。

而上海*芯更是顯得無比牛B地表示：我們沒有問題！不過，接下來的事情發(fā)展始料未及，不到兩天時間里，上海*芯便緊急撤下了有關言論。

啪啪地打了自己好幾個耳光?。?/p>

貧僧細細想來，覺得中國本土的CPU企業(yè)此時是左右為難的。

一方面，比自己強大不知多少倍的企業(yè)都公開承認有風險了，作為后來的學習者想必是要更加誠實，也想立刻承認同樣存在漏洞。

另一方面，無奈前些年牛B都快吹上天去了，現在承認也存在漏洞，那么怎么兌現“完全自主安全可靠”的承諾？

比如以國內的X86架構處理器來說，如果承認同樣存在漏洞，那么無法向“上級”交待，如果不承認存在漏洞，只能說明其架構不是最新的，而是30年前無亂序技術的老舊架構。

這就是本土CPU企業(yè)的難言之隱。

可以說，此次芯片漏洞事件恰似一盆冷水當頭澆下，來給現在已經發(fā)燙的“自主中國集成電路產業(yè)”退燒，如何發(fā)展中國自主集成電路產業(yè)將再次成為業(yè)界人士討論的熱點。

貧僧可以想像得到，此次事件必定會驚動“天庭”，而當下活躍的各路神仙和小妖們，也必定戰(zhàn)戰(zhàn)兢兢，因為已經無法自圓其說，無法面對“天庭”的質詢。

君不見，這幾日里集成電路概念股集體深度下調了，這波下去究竟誰在裸泳，將一目了然了。

原文標題：《捉妖記：面對芯片漏洞危機國產企業(yè)集體沉默，有何難言之隱？》