在英特爾處理器被曝出存在安全漏洞以來，事件不斷發(fā)酵，Arm、AMD相繼淪陷，如今蘋果、高通風、IBM均承認其處理器有被攻擊的危險。

蘋果官網(wǎng)稱，熔斷（Meltdown）和幽靈（Spectre）攻擊方式適用所有現(xiàn)代處理器，并影響幾乎所有的計算設(shè)備和操作系統(tǒng)。

當然，截至目前，尚未有利用該漏洞攻擊消費者的實例。

真的所有處理器都難幸免于難？構(gòu)建一個安全的處理器世界有多難？

今天我們看到一篇來自“riscv．org”社區(qū)的文章“Building a More Secure World with the RISC－V ISA”。

開源指令RISC－V當真不存在熔斷和幽靈的漏洞？我們來看看這篇文章的觀點：

目前，沒有任何聲明表示RISC－V指令會受到熔斷和幽靈漏洞攻擊的危險。開源硬件RISC－V Rocket處理器之所以能不受其影響，歸功于其不執(zhí)行內(nèi)存隨機訪問。

雖然這兩個漏洞在于獨立的指令，但這也告訴我們，我們每天使用且信任的處理器隨時有被攻擊的危險。每次新漏洞的發(fā)現(xiàn)，架構(gòu)師都會進行硬件與軟件的改善與提升，但是需要注意的時，有的漏洞不是隨著新技術(shù)革新而出現(xiàn)的，是“歷史遺漏問題”，可能在安全被關(guān)注之前已經(jīng)存在了。RISC－V強調(diào)，從一開始就以最新知識做保障。特別是，開源的RISC－V指令使得許多不同團隊在開發(fā)時，可以有不同的技術(shù)選擇，享受技術(shù)分享成果。

讀了這個文章，對于RISC－V如何避開熔斷和幽靈的“雷區(qū)”，RISC－V似乎強調(diào)“新”指令方式應對“舊”指令問題。