前面本来想从uboot中扣出所有TPL相关的文件的，但是发现扣不全，扣出来也没法编译。

就转而去读代码， 发现 uboot/start.S 里面有一段 cpu 勘误之类的代码，

想着是不是跟CPU漏洞有关，然后一通看， 发现还真挺好玩的。

ARM cpu 漏洞
https://www.163.com/dy/article/FIMPM0LN0517M3K7.html
假自主的隐患爆发：鲲鹏和飞腾CPU受“幽灵”漏洞影响

https://blog.csdn.net/weixin_43669969/article/details/106215105
Spectre(幽灵)CPU缓存漏洞原理
 

https://bbs.pediy.com/thread-230095.htm
智能设备漏洞挖掘中几个突破点(内有十种固件提取方法和首次公开uboot提取固件方法)

https://developer.arm.com/documentation/epm048406/latest
Cortex-A53 MPCore Product Revision r0 - Software Developers Errata Notice
 

https://www.leiphone.com/category/gbsecurity/TIV0ThWMtqMsyM3b.html
解读CPU漏洞：熔断和幽灵
 

简单记录一下粗浅的理解，具体的自己理解的内容， 后面有空再补。
有一点很有意思，在uboot源码里面是通过宏定义来决定是否启用漏洞补丁的，
而这个宏很可能默认是没有定义的，也就是默认并不启用补丁。

可能是因为一些漏洞补丁打了后会降低CPU性能——大部分都是CPU预取数据到缓存造成的。