不論是Intel還是AMD的x86處理器都曾經遭受過不少的漏洞攻擊，近年最著名的可能就是熔毀（Meltdown）以及幽靈（Spectre）了。雖然ARM處理器這邊似乎很少聽聞有這樣的漏洞，但是早晚會有針對ARM架構的類似攻擊手段出現。而最近這樣的漏洞就被發現了，隨後ARM就馬上向軟件開發人員發布了一份相關的指南。

這個漏洞的發現是Google發起的Safeside計劃的其中一部分研究結果，目前只在ARMv8-A，也就是Cortex-A系列處理器裡發現。利用這個漏洞的黑客可以用直線推測（Straight-Line Speculation，簡稱SLS）來對處理器發起側信道攻擊。

SLS是側信道攻擊裡比較經典的一種，可以讓處理器預先訪問數據來提升性能，然後拋棄所有沒被使用過的計算分支（computational branches）。諸如此類的側通道攻擊可以讓攻擊者能夠從處理器竊取數據。

在ARM開發者FAQ的一個回答內，開發者表示：

“請注意，目前我們認為這個漏洞的安全風險較低，因為它實際上很難被利用起來，並且尚未有漏洞已經被人利用過的證明。但是，我們也無法排除這種可能性，這就是為什麼Arm現在會採取行動的原因。”

ARM的工程師已經就這個漏洞提供了相關的更新補丁來預防。另外還有一些為熱門代碼編譯器而生的額外補丁，理論上來說應該不會影響處理器的性能。

考慮到目前很多裝置都在用ARM處理器包括手機、平板、單片機等，甚至連樹莓派4都是在用，所以這個漏洞的潛在影響範圍還是很大的。

更多相關的信息可以在ARM的這份白皮書裡看到。