根据ARM的公开表示，其主攻物联网的Cortex M系列处理器IP不受影响，但主攻智能手机和服务器的Cortex A系列处理器则全军覆没——Cortex A8、A9、A15、A17、A57、A72、A73、A75全部受到影响。

也就是说包括像华为海思、联发科、小米等购买ARM公版IP做集成的手机芯片厂商以及服务器芯片厂商在内全部受到漏洞影响。同理，高通手机芯片中采用ARM公版IP的手机芯片一样存在漏洞。简言之，就是采用ARM公版IP的所有安卓阵营智能手机，比如华为Mate 10（麒麟970）、OPPO A83（MT6763T）、小米5C（澎湃S1）、红米5plus（骁龙625）等，以及国内少数几家基于ARM公版IP做服务器的厂商的产品全部存在严重安全风险。

除了ARM公版处理器IP受到影响之外，一些基于公版处理器IP深度定制的处理器同样受到影响。

ARM就公开表示：由于苹果的A4处理器是基于 Cortex A8处理器的深度定制版本，包含了ARM的很多原始代码，因而也受到本次漏洞的影响。同理，高度借鉴 Cortex A9处理器的苹果A5系列处理器，以及高度借鉴Cortex A15的苹果A6系列处理器同样受漏洞影响。而搭载这些处理器的 iPhone、iPad、iPod 和 Apple TV 等产品同样受到影响。

上海市网信办在进行测试后，向广大互联网用户公告：从目前了解的情况来看，1995年以来大部分量产的处理器均有可能受上述漏洞的影响，且涉及大部分通用操作系统。包括以英特尔为主，ARM、AMD等大部分主流处理器芯片；Windows、Linux、macOS、Android等主流操作系统都受上述漏洞的影响，尤其以英特尔的芯片受上述漏洞影响最为严重。相应的，采用这些芯片和操作系统的公有云服务提供商，私有云、电子政务云等基础设施，广大终端用户，都有可能遭遇利用上述漏洞机理发起的组合攻击。特别需要强调的是，上述漏洞对云计算基础设施的影响是尤为严重的。

可以说，全球的智能手机、个人电脑和服务器都受到这个漏洞的影响，因而网络上有人将本次漏洞评价为“史诗级”漏洞。

“史诗级”漏洞给国人带来哪些启示

第一点启示：买来的CPU一定不安全。

自十二五以来，Intel、AMD、IBM、ARM、高通等国外IC设计巨头纷纷到中国开设合资公司，或扶持代理人。其中，Intel和IBM选择技术合作，AMD和高通选择了合资，而ARM则既搞合资，又向国内IC设计公司出售IP授权。

相对于直接了当的合资或技术合作方式，大家一眼能看出来这款芯片的技术来源。比如宏芯的Power8技术源自IBM，澜起的X86内核源自Intel，华芯通和瓴盛的芯片是高通芯片的马甲。

但购买ARM IP做集成设计SoC的方式非常具有欺骗性，很容易被包装成“自主知识产权”，如果再打上“深度定制”的名号，就可以把国外技术包装成“国产骄傲”。国内一些领导、专家和地方政府也经常为这些国外处理器包装成自主可控CPU的行为开绿灯。

本次事件则暴露出来，就安全性而言，买IP做集成设计SoC的做法本质上和直接买国外CPU没有任何区别。即便是像苹果那样基于ARM内核做了修改，由于保留了大量ARM的原始代码，同样存在安全风险。

另外，正如网友调侃：没暴露的是后门，暴露了就被称为漏洞，天知道Intel、AMD、ARM的CPU还有多少刻意或无意留下的漏洞。

第二点启示：关键是掌握CPU自主研发能力。

在漏洞被曝光之后，Intel就联合合作伙伴着手打补丁解决问题。如果我们刨除漏洞是西方情报部门的御用漏洞这种阴谋论，那么漏洞的产生则有可能是工程师的无心之失。毕竟CPU都是由人设计，几千万行代码中出几个BUG在所难免。业内专家也表示：CPU指令微结构会设计的很精细，有漏洞也是有可能的。

因而问题的关键就在于，发现了漏洞以后，有没有解决问题的能力。

如果CPU厂商本身不具备设计能力，而是只能买IP做集成，那么就只能等待原厂升级设计来解决。像华为海思、联发科、小米松果等手机芯片厂商，在这次事件中就非常被动，相对于Intel、AMD、ARM可以积极主动采取补救措施，国内基于ARM IP授权的公司就只能等待ARM的技术升级，在技术上受制于人。

扫码关注微信公众号“科工力量”，中国工业科技新闻的权威观察家