Teniendo en cuenta lo que se conoce públicamente sobre la CPU Mill, ¿se vería afectado por los ataques de estilo Spectre (-NG) o Meltdown? ¿Por qué / por qué no?
Mill había publicado una especie de libro blanco sobre la extensión de su vulnerabilidad a Spectre y Meltdown. Como aún no sabemos mucho acerca de Spectre-NG (probablemente la primera ola saldrá el 7 de mayo de 2018), voy a confiar en mi suposición de que las nuevas variantes atacan el hipervisor y la extensión de protección segura de Intel.
Los ataques en el hipervisor (usando una ejecución especulativa a nivel de software) definitivamente pueden afectar el hardware de Mill o probablemente cualquier hardware en general. Aquí está la sección relevante del documento técnico:
Es poco lo que un proveedor puede hacer con respecto al código de víctima que carga deliberadamente desde una dirección provista por el atacante sin verificar primero la validez de la dirección; Tal código es un error, sencillo y simple. La especulación explotable introducida por el compilador como optimización también es un error de Por supuesto, pero más insidioso porque la inspección de la fuente de la víctima no revelará el problema.
El molino es una máquina de problemas muy amplios, que le permite al compilador mejorar el rendimiento intercalando cuidadosamente la ejecución especulativa usando metadatos e instrucciones predicadas (condicionales). Por ejemplo, es común que los dos tramos de una sentencia if se intercalan y que ambos lados se ejecuten incondicionalmente pero con un lado enmascarado a través de metadatos o que no se usen en las instrucciones condicionales posteriores.
En cuanto a los ataques a la extensión de protección segura de Intel:
Según el libro blanco, la arquitectura de Mill parece estar segura contra tales ataques.