这篇论文提出了一种名为SCP（Secure and Coherent Partitioning）的缓存分区方案，旨在解决传统缓存分区在安全共享操作系统环境中面临的根本矛盾：严格的驱逐隔离与写共享一致性无法共存。SCP通过仅分区标签（tags）、共享单一数据池，并合理设置数据池大小以避免容量驱动的跨分区驱逐，从而在实现严格驱逐隔离的同时维持写共享一致性。时序混淆（timing obfuscation）技术扩展了保护范围，覆盖了跨分区查找路径。对于写共享行上的一致性泄漏，论文设计了一种阈值机制：当泄漏超过预定阈值时，将这些写操作路由到LLC（末级缓存），使得攻击者的写探测延迟与受害者活动无关。实现基于gem5模拟器，实验表明SCP能够有效防御Prime+Probe、Flush+Reload等基础缓存侧信道攻击，以及针对写共享行的攻击，所有攻击结果均不优于随机猜测。硬件开销方面，LLC SRAM仅增加2.8%；性能方面，在SPEC CPU2017基准测试中，IPC与DAWG方案相差在0.3%以内。共享密集型的微基准测试则展示了基于系统指定泄漏阈值的可调安全-性能权衡。

该论文由伊利诺伊大学芝加哥分校和尼泊尔大学的研究人员共同撰写，发表于NDSS 2021。研究聚焦于现代浏览器中利用favicon图标和缓存机制实现持久化追踪的技术。论文揭示了攻击者如何通过操纵浏览器对favicon的缓存行为，在用户清除常规cookies后依然能够跨会话识别用户，从而绕过隐私保护措施。然而，NDSS 2021程序委员会在论文评审过程中发现，作者在披露针对Firefox浏览器的漏洞时存在伦理审查疏漏，可能使非脆弱用户暴露于潜在风险中。尽管最终未造成实际伤害，但这一事件引发了安全社区关于负责任披露流程的深入讨论。论文的技术贡献在于提出了一种新型的追踪向量，并评估了主流浏览器的防护能力。适合对浏览器安全、用户隐私追踪技术感兴趣的研究人员阅读。