理工酷

这个问题很抽象，当你考虑到大多数安全漏洞位于CPU之上的层时，尤其如此。

ARM具有一些有趣的与安全性相关的功能，例如TrustZone，可将物理地址映射划分为安全的世界和正常的世界。他们的页表支持“永不执行”（XN）和“永不特权执行”（PXN）属性，以防止程序和内核代码运行不应执行的程序。他们添加了一些有趣的ISA扩展来解决某些推测攻击。

我敢肯定，英特尔和AMD有自己的技巧。x86–64引入了NX，其目的类似于ARM的XN。我知道的x86系统没有TrustZone提供的硬件级内存分区，但是我不明白为什么不能添加它。我对ARM并不熟悉x86系统级别的细节，但我也完全希望他们在这里有一些东西。

与任何硬件功能一样，你必须打开它并正确使用它才能有用。而且，如果你有PEBCAK安全漏洞，那么指令集也就无关紧要。

高端x86实现遭受了许多边信道信息泄漏攻击（Spectre，Meltdown）尽管ARM受其中一些因素的影响，但大多数情况下对ARM的影响程度几乎没有相同。我认为这与以下事实有关：（a）研究人员更加专注于x86；（b）x86实现比现代ARM实现更努力地推动了微体系结构的限制。

随着ARM的微体系结构变得更具攻击性（请参阅：Neoverse），这可能会为攻击开辟有趣的途径。

因此，如果我基于Spectre / Meltdown认为ARM更安全，那就有点像争论一辆汽车比另一辆汽车更安全，因为它不能这么快地行驶。完全正确，但没有指出重点。如果有人为慢速的汽车加油，那将完全不再是争论。

本回答来自**Joe Zbiciak**, 20 years as processor architect