终检评审通过 创新训练 520计算机科学技术 理论研究-科学技术校级

现代处理器为了追求单核的高性能，在微体系结构方面使用了大量的优化措施，如分支预测、乱序执行、储存转发等，然而激进的优化往往会导致一些安全问题，由于预测执行会忽略权限检查，导致使用者可以通过恶意引导处理器的预测执行来进行提权攻击，这种漏洞直接基于处理器的硬件架构，十分隐蔽且危害巨大，对这种微体系结构漏洞的研究是保证计算机硬件安全的基本要求。所以本项目旨在对典型的微体系机构漏洞的复现，研究其危害和影响范围。并对其共性和特点进行总结，提炼攻击模型，并提出针对性的可行缓解措施。