日前，在个人电脑、服务器和智能手机领域占据非常高市场份额的Intel、AMD和ARM公司接二连三被曝出CPU存在严重的安全漏洞。而且在Windows、Mac OS和Linux系统上无一幸免，都受到漏洞的威胁。

也就是说，全球的个人电脑、服务器和智能手机都受这一漏洞的影响。虽然没有证据证明这是国外科技公司配合西方情报部门留下的“御用”漏洞，但这种情况的出现，确实给国内一些热衷于把国外技术买回来，并将之包装为自主可控的专家和企业敲响了警钟。

全球个人电脑、智能手机和ARM服务器也受漏洞影响

根据一篇国外论文显示，除了已经被Intel放弃治疗的安腾之外，Intel自1995年以来大部分CPU都可能受到影响。随后，AMD的处理器也被曝光受漏洞影响。ARM表示，Cortex A系列处理器则全军覆没。

除了ARM公版处理器IP受到影响之外，一些基于公版处理器IP深度定制的处理器同样受到影响。比如苹果的A4、A5和A6处理器，以及一些基于ARM公版架构定制的ARM服务器CPU。

“史诗级”漏洞给国人带来哪些启示

第一点启示：买来的CPU一定不安全。

自十二五以来，Intel、AMD、IBM、ARM、高通等国外IC设计巨头纷纷到中国开设合资公司，或扶持代理人。其中，Intel和IBM选择技术合作，AMD和高通选择了合资，而ARM则既搞合资，又向国内IC设计公司出售IP授权。

相对于直接了当的合资或技术合作方式，大家一眼能看出来这款芯片的技术来源。比如宏芯的Power8技术源自IBM，澜起的X86内核源自Intel，华芯通和瓴盛的芯片是高通芯片的马甲。

但购买ARM IP做集成设计SoC的方式非常具有欺骗性，很容易被包装成“自主知识产权”，如果再打上“深度定制”的名号，就可以把国外技术包装成“国产骄傲”。国内一些领导、专家和地方政府也经常为这些国外处理器包装成自主可控CPU的行为开绿灯。

本次事件则暴露出来，就安全性而言，买IP做集成设计SoC的做法本质上和直接买国外CPU没有任何区别。即便是像苹果那样基于ARM内核做了修改，由于保留了大量ARM的原始代码，同样存在安全风险。

另外，正如网友调侃：没暴露的是后门，暴露了就被称为漏洞，天知道Intel、AMD、ARM的CPU还有多少刻意或无意留下的漏洞。

第二点启示：关键是掌握CPU自主研发能力。

在漏洞被曝光之后，Intel就联合合作伙伴着手打补丁解决问题。如果我们刨除漏洞是西方情报部门的御用漏洞这种阴谋论，那么漏洞的产生则有可能是工程师的无心之失。毕竟CPU都是由人设计，几千万行代码中出几个BUG在所难免。业内专家也表示：CPU指令微结构会设计的很精细，有漏洞也是有可能的。

因而问题的关键就在于，发现了漏洞以后，有没有解决问题的能力。

如果CPU厂商本身不具备设计能力，而是只能买IP做集成，那么就只能等待原厂升级设计来解决。像华为海思、联发科、小米松果等手机芯片厂商，在这次事件中就非常被动，相对于Intel、AMD、ARM可以积极主动采取补救措施，国内基于ARM IP授权的公司就只能等待ARM的技术升级，在技术上受制于人。

【本文原载于微信公众号“铁流”】