2017年1月3日，谷歌零项目组（ProjectZero）团队发表关于芯片漏洞的具体情况，这次谷歌公布的漏洞主要有两个，它们都是基于英特尔、AMD和ARM处理器的内核架构端的漏洞，而这次的漏洞跟以往很大不同是硬件端的。

有专业人士评论，此次事件对行业的影响来讲，这是行业内CPU内核架构普遍存在的问题。

因此，包括英特尔、AMD、ARM以及苹果、高通、IBM等在内的多家公司均在第一时间发表声明，承认其芯片也存在漏洞，有被熔断（Meltdown）或幽灵（Spectre）攻击的风险。

ARM公司在1月4日承认，其一系列Cortex架构处理器均有被攻击风险。

最为“坦诚”的是苹果，苹果称Meltdown和Spectre缺陷与计算机芯片设计基本架构有关，要完全屏蔽非常困难和复杂，新版攻击代码可能会绕过现有补丁软件，去窃取存储在芯片内核内存中的机密信息。目前包括Mac系统和iOS设备的所有产品都会受到影响。

然而，中国本土的CPU企业却集体失声，无论是龙芯、飞腾、中天微、天津海光，还是北大众志、华夏芯等都没有针对此漏洞发表声明，像鸵鸟一样把头深深地埋在了沙子里。

而上海*芯更是显得无比牛B地表示：我们没有问题！不过，接下来的事情发展始料未及，不到两天时间里，上海*芯便紧急撤下了有关言论。

啪啪地打了自己好几个耳光啊！

贫僧细细想来，觉得中国本土的CPU企业此时是左右为难的。

一方面，比自己强大不知多少倍的企业都公开承认有风险了，作为后来的学习者想必是要更加诚实，也想立刻承认同样存在漏洞。

另一方面，无奈前些年牛B都快吹上天去了，现在承认也存在漏洞，那么怎么兑现“完全自主安全可靠”的承诺？

比如以国内的X86架构处理器来说，如果承认同样存在漏洞，那么无法向“上级”交待，如果不承认存在漏洞，只能说明其架构不是最新的，而是30年前无乱序技术的老旧架构。

这就是本土CPU企业的难言之隐。

可以说，此次芯片漏洞事件恰似一盆冷水当头浇下，来给现在已经发烫的“自主中国集成电路产业”退烧，如何发展中国自主集成电路产业将再次成为业界人士讨论的热点。

贫僧可以想像得到，此次事件必定会惊动“天庭”，而当下活跃的各路神仙和小妖们，也必定战战兢兢，因为已经无法自圆其说，无法面对“天庭”的质询。

君不见，这几日里集成电路概念股集体深度下调了，这波下去究竟谁在裸泳，将一目了然了。

原文标题：《捉妖记：面对芯片漏洞危机国产企业集体沉默，有何难言之隐？》