# AMD noncanical address access        attack poc 

By [Tinychenlin](https://paragraph.com/@cryptometaman) · 2021-11-20

---

amd ryzen 架构处理器硬件设计的漏洞：非法的地址通过一套算法和合法的地址映射到通过一个TLB 条目里。 攻击原理基于如此， 利用对非法地址的推测访问，获取对应合法地址的数据。详细的论文和PoC 在 Github:

[https://github.com/Tinycl/amd\_nocanonical\_access](https://github.com/Tinycl/amd_nocanonical_access)

其中合法地址和非法地址之间的映射关系如下：

![](https://storage.googleapis.com/papyrus_images/398c0c2b7918efab633e2b1a4d9da0dc673cd86dbbbc82baff757d47dd307d16.png)

---

*Originally published on [Tinychenlin](https://paragraph.com/@cryptometaman/amd-noncanical-address-access-attack-poc)*