amd ryzen 架构处理器硬件设计的漏洞:非法的地址通过一套算法和合法的地址映射到通过一个TLB 条目里。 攻击原理基于如此, 利用对非法地址的推测访问,获取对应合法地址的数据。详细的论文和PoC 在 Github:
https://github.com/Tinycl/amd_nocanonical_access
其中合法地址和非法地址之间的映射关系如下:

amd ryzen 架构处理器硬件设计的漏洞:非法的地址通过一套算法和合法的地址映射到通过一个TLB 条目里。 攻击原理基于如此, 利用对非法地址的推测访问,获取对应合法地址的数据。详细的论文和PoC 在 Github:
https://github.com/Tinycl/amd_nocanonical_access
其中合法地址和非法地址之间的映射关系如下:
