2017年1月3日，谷歌零項(xiàng)目組（ProjectZero）團(tuán)隊(duì)發(fā)表關(guān)于芯片漏洞的具體情況，這次谷歌公布的漏洞主要有兩個(gè)，它們都是基于英特爾、AMD和ARM處理器的內(nèi)核架構(gòu)端的漏洞，而這次的漏洞跟以往很大不同是硬件端的。

有專業(yè)人士評(píng)論，此次事件對(duì)行業(yè)的影響來(lái)講，這是行業(yè)內(nèi)CPU內(nèi)核架構(gòu)普遍存在的問(wèn)題。

因此，包括英特爾、AMD、ARM以及蘋果、高通、IBM等在內(nèi)的多家公司均在第一時(shí)間發(fā)表聲明，承認(rèn)其芯片也存在漏洞，有被熔斷（Meltdown）或幽靈（Spectre）攻擊的風(fēng)險(xiǎn)。

ARM公司在1月4日承認(rèn)，其一系列Cortex架構(gòu)處理器均有被攻擊風(fēng)險(xiǎn)。

最為“坦誠(chéng)”的是蘋果，蘋果稱Meltdown和Spectre缺陷與計(jì)算機(jī)芯片設(shè)計(jì)基本架構(gòu)有關(guān)，要完全屏蔽非常困難和復(fù)雜，新版攻擊代碼可能會(huì)繞過(guò)現(xiàn)有補(bǔ)丁軟件，去竊取存儲(chǔ)在芯片內(nèi)核內(nèi)存中的機(jī)密信息。目前包括Mac系統(tǒng)和iOS設(shè)備的所有產(chǎn)品都會(huì)受到影響。

然而，中國(guó)本土的CPU企業(yè)卻集體失聲，無(wú)論是龍芯、飛騰、中天微、天津海光，還是北大眾志、華夏芯等都沒有針對(duì)此漏洞發(fā)表聲明，像鴕鳥一樣把頭深深地埋在了沙子里。

而上海*芯更是顯得無(wú)比牛B地表示：我們沒有問(wèn)題！不過(guò)，接下來(lái)的事情發(fā)展始料未及，不到兩天時(shí)間里，上海*芯便緊急撤下了有關(guān)言論。

啪啪地打了自己好幾個(gè)耳光啊！

貧僧細(xì)細(xì)想來(lái)，覺得中國(guó)本土的CPU企業(yè)此時(shí)是左右為難的。

一方面，比自己強(qiáng)大不知多少倍的企業(yè)都公開承認(rèn)有風(fēng)險(xiǎn)了，作為后來(lái)的學(xué)習(xí)者想必是要更加誠(chéng)實(shí)，也想立刻承認(rèn)同樣存在漏洞。

另一方面，無(wú)奈前些年牛B都快吹上天去了，現(xiàn)在承認(rèn)也存在漏洞，那么怎么兌現(xiàn)“完全自主安全可靠”的承諾？

比如以國(guó)內(nèi)的X86架構(gòu)處理器來(lái)說(shuō)，如果承認(rèn)同樣存在漏洞，那么無(wú)法向“上級(jí)”交待，如果不承認(rèn)存在漏洞，只能說(shuō)明其架構(gòu)不是最新的，而是30年前無(wú)亂序技術(shù)的老舊架構(gòu)。

這就是本土CPU企業(yè)的難言之隱。

可以說(shuō)，此次芯片漏洞事件恰似一盆冷水當(dāng)頭澆下，來(lái)給現(xiàn)在已經(jīng)發(fā)燙的“自主中國(guó)集成電路產(chǎn)業(yè)”退燒，如何發(fā)展中國(guó)自主集成電路產(chǎn)業(yè)將再次成為業(yè)界人士討論的熱點(diǎn)。

貧僧可以想像得到，此次事件必定會(huì)驚動(dòng)“天庭”，而當(dāng)下活躍的各路神仙和小妖們，也必定戰(zhàn)戰(zhàn)兢兢，因?yàn)橐呀?jīng)無(wú)法自圓其說(shuō)，無(wú)法面對(duì)“天庭”的質(zhì)詢。

君不見，這幾日里集成電路概念股集體深度下調(diào)了，這波下去究竟誰(shuí)在裸泳，將一目了然了。

原文標(biāo)題：《捉妖記：面對(duì)芯片漏洞危機(jī)國(guó)產(chǎn)企業(yè)集體沉默，有何難言之隱？》