美国麻省理工学院（MIT）研究团队开发出一款面向芯片安全研究的专用操作系统“Fractal”，用于更精细地分析芯片内部行为和微架构漏洞。研究人员表示，他们在利用该系统分析Apple M1芯片安全机制的过程中，发现了新的侧信道观测可能，并识别出“Phantom Speculation（幻影投机）”现象。

据Gizmodo当地时间22日报道，Fractal本质上是一套面向研究场景的内核，专为芯片级精密测量设计。这类能力很难直接在Windows 11、macOS或Linux等通用操作系统上实现。

芯片安全研究通常围绕缓存、分支预测和内存管理等CPU内部结构展开，以寻找潜在攻击路径。曾引发广泛关注的Spectre和Meltdown，正是微架构漏洞研究中的代表性案例。

不过，在通用操作系统环境下，实验条件往往难以保持稳定。内存管理、任务调度和中断处理等机制都会介入测量过程，进而影响实验结果。

为解决这一问题，MIT团队从零设计了Fractal。该研究内核旨在尽可能让不同特权级下的实验条件保持一致；同时，它在用户进程的内存空间内运行，并借助具备内核权限的外部内核线程完成测量，以降低背景噪声对结果的干扰。

项目负责人、MIT电气工程与计算机科学博士生Joseph Ravichandran表示，团队正在以不同于硬件原始设计意图的方式使用硬件，“没人会想到硬件还能做到这种事情”。

研究团队随后利用Fractal分析了Apple M1处理器的分支预测机制。分支预测的作用是提前推断即将执行的指令，以提升处理器性能；但如果被攻击者利用，也可能成为信息泄露通道。

分析结果显示，Apple在ARM平台上引入的防护机制CSV2（Context Synchronization Vulnerability 2）能够有效阻断不同特权级之间的投机执行（speculative execution）。

不过，团队同时发现，在CSV2防护真正生效之前，处理器已将相关目标代码预取至指令缓存（instruction cache）。而这一过程可以通过侧信道被观测到。研究人员据此认为，用户态程序可能间接影响内核态的缓存行为。

此外，团队还在iPhone、iPad等设备所使用的Apple Silicon上发现了“Phantom Speculation”。所谓“Phantom Speculation”，是指普通指令会被处理器误识别为分支指令，从而触发程序原本未预期的投机执行。团队表示，已将相关发现反馈给Apple。

Fractal并非一次性的研究工具，而是按照通用芯片研究平台的思路构建。该系统支持x86_64、ARM64和RISC-V架构，并移植了研究人员常用的标准分析工具。团队认为，这将有助于其他研究者在相同环境下复现实验并验证结果，从而提升芯片安全研究的可复现性和准确性。

Ravichandran将Fractal比作“操作系统领域的电子显微镜”。他表示，放大镜只能看到局部，而电子显微镜能够进行更精细的观察；团队希望，Fractal能成为提升芯片安全研究测量精度的基础工具。

研究团队预计，未来Fractal还可用于验证芯片安全机制、分析微架构漏洞，以及开展跨架构对比研究等工作。