看了半天文件才大概了解Meltdown/Spectre是在說什麼

eBPF JIT會被攻擊成功是因為CPU的漏洞,不是說eBPF JIT本身不安全,
(雖然有看到抱怨說eBPF bug很多)

然後GPZ攻擊成功是因為他們故意設置讓系統容易被攻擊,一般狀況沒這麼容易

總之整理一下
Meltdown是比較危險的,只要執行類似下列指令就可能可以偷資料
SecretData = data[untrusted_address];

這是intel CPU設計的缺陷無誤


Spectre則是需要了解要攻擊CPU的分支預測行為模式,架構不同的CPU大概很難共用,
AMD說他們的Spectre variant 2難以被利用不知道是不是說他們的分支預測行為比較
難破

看GPZ的測試,Haswell的分支預測行為好像被破得蠻深了

不過Meltdown跟Spectre都是硬體級別的漏洞,所以不管OS patch還是CPU microcode
更新,只能降低風險,不能完全免疫

所以目前2家的CPU我還是不會買