麻省理工学院官网导航麻省理工学院麻省理工顶级菜单教育研究创新招生与资助校园生活新闻校友关于麻省理工更多搜索麻省理工搜索网站、地点和人员。查看更多结果。提供建议或反馈麻省理工新闻校园内外全球视野订阅麻省理工新闻通讯浏览输入关键词搜索新闻文章点击提交。按以下类别浏览主题查看全部 → 探索机器学习可持续发展初创企业黑洞课程与项目院系查看全部 → 探索航空航天系脑与认知科学系建筑系政治科学系机械工程系中心、实验室与项目查看全部 → 探索阿卜杜勒·拉蒂夫·贾米尔扶贫行动实验室J - PAL皮考尔学习与记忆研究所媒体实验室林肯实验室学院建筑与规划学院工程学院人文、艺术与社会科学学院斯隆管理学院理学院麻省理工施瓦茨曼计算机学院查看媒体对麻省理工的所有新闻报道 →收听麻省理工新闻的音频内容 →订阅麻省理工通讯 →面包屑导航麻省理工新闻为研究芯片的实际工作原理麻省理工研究人员打造了自己的操作系统为研究芯片的实际工作原理麻省理工研究人员打造了自己的操作系统一款名为 Fractal 的新内核让研究人员能更清晰地了解处理器内部的运行情况并且已经发现了苹果 M1 芯片此前未知的运行行为。作者Rachel Gordon | 麻省理工计算机科学与人工智能实验室CSAIL发布日期2026 年 6 月 10 日媒体咨询媒体联系人Rachel Gordon邮箱rachelgcsail.mit.edu电话617 - 258 - 0675麻省理工计算机科学与人工智能实验室说明Fractal 依赖于一种新的构造外部内核线程它位于用户进程的内存中但以内核权限执行。“如果你只有一个手持放大镜只能看到一点点东西。但要是有一台电子显微镜那可就大不一样了。Fractal 就像是操作系统领域的电子显微镜。”该项目的主要作者、麻省理工学院电气工程与计算机科学专业EECS的博士生 Joseph Ravichandran 说道。图片来源Gabriel Maragaño当安全研究人员想要深入了解现代处理器的实际运行情况以判断诸如 Spectre 和 Meltdown 等攻击是否可能发生时他们通常会在一个并非为此目的而设计的操作系统上进行实验。他们会打开 macOS 或 Linux 系统手动对内核进行补丁操作然后寄希望于这些修改能生效。然而这种方法不稳定难以重现并且在苹果的平台上这种方式已被列入弃用计划。麻省理工学院计算机科学与人工智能实验室CSAIL的一个团队决定另辟蹊径。他们从头开始编写了一个名为 Fractal 的操作系统内核将硬件本身作为研究对象。该内核的首次重大应用是深入研究苹果 M1 处理器中的分支预测器CPU 在确定下一步运行的代码之前先进行猜测以避免浪费时间等待的一种机制已经取得了先前研究未曾发现的成果其中包括首次证明了一种被称为“Phantom”的推测性攻击会影响苹果硅芯片。“我们以一种硬件原本未设计的方式使用它。甚至很难想象可以用硬件来做这样的事情。但我们找到了一种方法将各种不同的基本操作整合起来。这就像显微镜一样。如果你只有手持放大镜只能看到一点东西。但如果有电子显微镜那就截然不同了。Fractal 就是操作系统领域的电子显微镜。”领导该项目的麻省理工学院电气工程与计算机科学专业博士生 Joseph Ravichandran 说道。芯片研究的“洁净室”Fractal 解决的核心问题是研究人员多年来一直面临的难题。现代处理器在许多内部结构中保存状态如分支预测器、缓存、转换后备缓冲器等。为了研究这些结构在用户代码和内核代码边界之间的行为芯片本应将这两个领域隔离开来研究人员需要在边界的两侧进行几乎相同的实验。但在通用操作系统上这非常困难。操作系统本身会管理权限级别、地址空间和调度并在每次测量中注入自身的活动。Fractal 颠覆了这种模式。它直接在裸机上启动没有其他软件运行并提供了一些基本操作使单个实验能够在运行时切换权限级别同时在相同的地址空间中执行相同的指令。该团队将这种底层技术称为多权限并发它依赖于他们引入的一种新构造外部内核线程它位于用户进程的内存中但以内核权限执行。这样做的结果是实验设置几乎没有背景噪音。在 macOS 或 Linux 系统下进行的测量会受到中断、调度器活动和地址空间管理的干扰而 Fractal 则能产生平稳的基线和清晰的信号。Fractal 在 M1 芯片上的发现苹果的 M1 芯片实现了一种名为 CSV2 的 ARM 规范该规范旨在防止在一个权限级别运行的代码影响另一个权限级别的推测。通过 Fractal麻省理工学院的团队证实该保护机制在间接分支预测的执行阶段是有效的用户模式程序无法通过间接分支预测器使内核推测性地执行选定的目标。但该团队也发现了芯片设计者可能未曾预料到的情况。在保护机制生效之前CPU 仍然会将目标指令提取到指令缓存中。这种提取可以通过侧信道被观察到这意味着用户代码仍然可以跨越权限边界影响内核缓存的内容。在分配了不同地址空间标识符的进程之间也出现了相同的模式。该团队还首次证明了苹果硅芯片存在 Phantom 推测现象这是一种此前仅在 AMD 和英特尔处理器上被证实的错误预测类型。在 Phantom 推测中普通指令包括空操作可能会被 CPU 误解释为分支从而触发程序从未要求的推测行为。在 M1 芯片上Fractal 表明 Phantom 提取在权限级别和地址空间上都能成功但执行阶段仍然被阻止。另一项 Fractal 实验推翻了之前关于 M1 芯片条件分支预测器的研究结果。此前的研究报告称跨权限训练在苹果的性能核心上有效但在效率核心上无效。Fractal 团队表明条件分支预测器在两种核心类型上都没有权限隔离并且之前的结果可能是由于 macOS 在系统调用期间悄悄在核心之间迁移线程造成的。“对我们来说权限级别是一个真正的独立变量。当你改变权限级别时其他一切都不会改变。唯一能解释攻击是否成功的因素就是权限级别。”Ravichandran 说道。实用工具而非一次性成果Fractal 支持 x86_64、ARM64 和 RISC - V 架构代码超过 31000 行。该团队将其设计为一种基础设施而非单个实验提供了熟悉的 POSIX 系统调用、C 库以及 vim、GCC 和 dash 外壳等标准工具的端口以便研究人员能够以最小的摩擦迁移现有的实验代码。麻省理工学院的团队将他们在 M1 芯片上的发现告知了苹果的产品安全团队。不同寻常的是苹果的工程师也对 Fractal 进行了研究。从长远来看目标远不止于单个研究成果。Ravichandran 希望 Fractal 能像 QEMU 和 FFmpeg 等工具在各自领域那样成为微架构研究的共享基础设施供整个社区使用。“我希望我们作为一个社区所取得的研究结果能更加可靠、更加准确。有了更低的噪音、更高的清晰度以及在正确的核心和系统上运行的保证。”Ravichandran 说道。“Fractal 是一项重要的架构贡献因为它将通常临时的微架构逆向工程工作流程转变为可复用的研究基础设施。通过减少软件噪音并让研究人员在权限边界上拥有更严格的控制它使困难的硬件实验更容易解释。”未参与该论文研究的南加州大学助理教授 Mengyuan Li 说道。Ravichandran 与麻省理工学院电气工程与计算机科学系副教授、CSAIL 首席研究员 Mengjia Yan 共同完成了该论文。他们的研究部分得到了美国国家科学基金会、美国空军科学研究办公室以及美国国防高级研究计划局DARPA赞助的 ACE 项目的支持。他们在加利福尼亚州旧金山举行的 IEEE 安全与隐私研讨会上展示了这项研究成果。分享此新闻文章XFacebookLinkedInReddit打印论文论文“Fractal专为微架构逆向工程设计的操作系统”媒体报道IEEE Spectrum为IEEE Spectrum撰稿的记者 Matthew S. Smith 重点介绍了 Fractal这是 CSAIL 研究人员手工编写的一款新操作系统旨在清晰呈现安全漏洞。“我们通过自定义内核补丁和内核扩展等技术开辟了道路。一直以来的梦想就是拥有一个完全自定义的操作系统这样就无需进行这些修补工作了。”研究生 Joseph Ravichandran 说道。通过 IEEE Spectrum 阅读完整报道 →相关链接Fractal 项目网站Joseph RavichandranMengjia Yan计算机科学与人工智能实验室CSAIL电气工程与计算机科学系EECS工程学院麻省理工施瓦茨曼计算机学院相关主题研究计算机芯片网络安全计算计算机科学与技术电气工程与计算机科学EECS计算机科学与人工智能实验室CSAIL麻省理工施瓦茨曼计算机学院美国国家科学基金会NSF工程学院国防高级研究计划局DARPA相关文章为保障硬件安全消除代码线索在保障数据安全的同时加速 AI 任务像网络攻击者一样思考保护用户数据研究人员发现苹果 M1 芯片的新硬件漏洞更多麻省理工新闻“没有正常运转的港口我们就无法运输货物”博士生切尔西·米切尔研究影响港口经济的因素以及港口对全球供应链的支持能力。阅读完整报道 →麻省理工在媒体中的声音对于科技的未来“马萨诸塞州绝对可以引领潮流”麻省理工的领导和教师在与该媒体年度“科技权力玩家”名单一同发布的特别系列文章中探讨了在大波士顿地区促进创新和培养人才的问题。阅读完整报道 →QS 将麻省理工评为 2026 - 2027 年度世界第一大学麻省理工连续第 15 年位居榜首在 12 个学科领域也排名第一。阅读完整报道 →苏珊·所罗门荣获 2026 年唐奖这位麻省理工教授在大气化学领域的开创性工作为臭氧层的恢复奠定了基础并揭示了碳排放对地球气候的持久影响。阅读完整报道 →通过本地信使扩大和深化气候报道一份新的影响报告显示麻省理工环境解决方案新闻奖学金项目为近 300 万读者和听众带来了以社区为中心的气候报道。阅读完整报道 →在博弈论中通才有时会胜过专才研究人员表明对于某些类型的游戏一类被忽视的算法表现远超预期。阅读完整报道 →更多麻省理工新闻主页上的新闻 →更多关于麻省理工新闻本网站由麻省理工新闻办公室管理该办公室是学院通讯办公室的一部分。按学院分类的新闻建筑与规划学院工程学院人文、艺术与社会科学学院麻省理工斯隆管理学院理学院麻省理工施瓦茨曼计算机学院资源关于麻省理工新闻办公室麻省理工新闻媒体中心使用条款媒体咨询拍摄指南RSS 订阅工具订阅麻省理工每日/每周通讯订阅新闻稿提交校园新闻校园新闻投稿指南生成式 AI 使用指南麻省理工学院麻省理工顶级链接教育研究创新招生与资助校园生活新闻校友关于麻省理工加入我们共同建设更美好的世界。麻省理工学院美国马萨诸塞州剑桥市麻省大道 77 号推荐链接参观地图在新窗口中打开活动在新窗口中打开人员在新窗口中打开职业机会在新窗口中打开联系我们隐私政策无障碍访问社交媒体平台社交媒体中心麻省理工在 X 上麻省理工在 Facebook 上麻省理工在 YouTube 上麻省理工在 Instagram 上