该论文研究了一种新型的侧信道攻击方法——OCCUPY+PROBE，利用分支目标缓冲区（Branch Target Buffer, BTB）的硬件特性实现跨特权级（用户态到内核态）的指令粒度侧信道泄漏。传统BTB侧信道攻击通常只能推断控制流信息，且难以精确到单个指令。本文提出的方法分为两个阶段：OCCUPY阶段通过精心构造的分支指令序列填充BTB，占用目标索引；PROBE阶段则通过观察受害者执行分支指令后BTB状态的变化，以指令级精度推断受害者执行路径中的分支目标地址。作者在Intel和AMD的多款现代CPU上进行了实验，证明了该攻击能够以高成功率（>90%）窃取内核地址空间布局随机化（KASLR）偏移以及特定系统调用的分支信息。研究还讨论了现有BTB隔离机制（如Intel的IBRS、STIBP）的局限性，指出这些防护不足以完全防御本攻击，因为攻击利用了BTB的缓存行冲突和指令级细粒度探测。该工作揭示了BTB微架构安全中的新攻击面，对操作系统和CPU设计者具有重要警示意义。