第1454章

正常況下，英特爾理不會出問題，但是，就怕有人故意帶節奏！

編寫一段循環程序，按照英特爾理的邏輯，那肯定是重複執行的，前面的執行沒有問題，直至第N條！

這一條在進理之前，並沒有權限審核,就被指令預測給送到了某個對應的位置，然後，這第N條並不是預判中的重複執行的程序，而是其他的......這個時候，指令預測功能出錯,會把這第N條據需要跳轉到其他地方！

什麼地方？

那就得按照這條指令來了，比如說，這條指令要求讀取存某個模塊的數據，例如鍵盤緩衝區，是否就意味着能讀取到用戶之前輸的碼？

在原本的設計中，用戶是不能讀取這些模塊的，但是只要利用這個序執行和指令預測功能，就可以非法讀取到存核心的數據！

至於數據返回？

理在返回數據的時候,是要進行檢查的，非法讀取的核心數據，並不會返回到理外部，但是......這個完全可以在N+1條指令上做手腳，給這N+1條指令下達的命令,就是把這些數據輸出出去！

等到指令執行完畢才會檢查，但是這個時候，數據已經出去了！

所以，英特爾在95年為了提升理效率而增加的兩種功能，導致了一個龐大的，不，一系列龐大的！

在後世，這些理的反覆被利用，構了大量的惡意攻擊，比如惡意數據緩存載，名稱熔毀，繞過邊界檢查，名稱幽靈一號，分支目標註，又做幽靈二號......