Spectre 是什么意思

### Spectre 安全漏洞定义

Spectre 是一种针对现代 CPU 的安全漏洞，主要利用了处理器的推测执行机制来绕过内存访问权限控制。这种攻击方式能够使恶意程序读取到其他应用程序甚至操作系统内核中的敏感数据。

具体来说，Spectre 攻击分为两种不同的变种：

- **边界检查绕过（Bounds Check Bypass）**：也称为 Variant 1 或 CVE-2017-5753。该漏洞允许攻击者通过精心构建的数据流诱导受害者函数进行非法地址访问，在此过程中泄露缓存行的内容给攻击者[^1]。

- **分支目标注入（Branch Target Injection）**：即 Variant 2 或 CVE-2017-5715。此类攻击涉及操纵间接调用指令的目标位置预测路径，从而触发异常行为并最终实现信息泄漏。

为了更好地理解这一过程，可以参考下面简化版的 C 代码片段展示如何可能被用于发动一次基于边界检查绕过的 Spectre 攻击：

char *secret = "The secret data";
unsigned int array1_size = 16;
uint8_t array1[160] = { /* 初始化数组 */ };
uint8_t array2[256 * 512];

void victim_function(size_t x) {
    if (x < array1_size)
        temp &= array2[array1[x] * 512];
}

在此示例中，`victim_function()` 函数旨在保护 `array1[]` 不会被越界访问。然而由于现代 CPU 推测执行特性的影响，即使条件判断失败的情况下也可能发生未授权的数据加载操作，进而造成侧信道攻击风险[^5]。