该论文系统性地研究了AMD SEV-SNP（安全加密虚拟化-安全嵌套页表）中的密文侧信道问题。先前工作（CipherLeaks，USENIX Security 2021）仅关注VMSA（虚拟机保存区域）页面的密文变化，通过监控上下文切换时VM保存的寄存器值，成功打破了OpenSSL中RSA和ECDSA的恒定时间加密实现。本论文扩展了这一攻击面，指出密文侧信道并非局限于VMSA页面，任何内存页面（包括内核数据结构、栈和堆）的密文都可能泄漏信息。因此，AMD针对CipherLeaks的现有固件补丁（在VMSA页面的密文中引入随机性）不足以从根本上解决问题。根本原因在于AMD SEV内存加密使用了无状态且未认证的加密模式，并且攻击者对加密内存的密文具有无限制的读取权限。由于从硬件设计层面彻底修复漏洞面临挑战，该论文提出了一套软件缓解措施，包括对操作系统内核和加密库的补丁，并正在与AMD合作将这些变更合并到受影响的开源项目中。论文贡献在于揭示了比CipherLeaks更广泛的攻击面，证明了现有固件缓解措施的不足，并提出了实用的软件防御方案。