该论文首次提出了一种针对现代超标量CPU中调度队列（Scheduler Queue）的侧信道攻击——SQUIP攻击。调度队列负责决定指令按何种顺序分配到各个执行单元，以往未被作为侧信道研究，因为Intel CPU仅有一个调度队列，其竞争现象与重排序缓冲区的竞争几乎相同。然而，Apple M1、AMD Zen 2和Zen 3微架构为每个执行单元配备了独立的调度队列，使得攻击者可以通过探测特定调度队列的占用水平来泄露信息。研究者首先逆向工程了这些CPU上调度队列的行为，证明了可以被初始化和探测。SQUIP攻击能够从同一硬件核心内部以及跨SMT线程观察占用水平。在隐蔽信道测试中，攻击在虚拟机之间实现了0.89 Mbit/s的泄露速率（错误率低于0.8%），在进程之间实现了2.70 Mbit/s（错误率低于0.8%）。进一步，在协同定位进程和虚拟机上针对mbedTLS RSA签名过程发起侧信道攻击，仅用50,500次迹（traces）平均即可恢复完整的RSA-4096密钥，平均错误比特数少于5至18比特。论文讨论了必要的缓解措施，尤其是针对Zen 2和Zen 3系统。该攻击揭示了调度队列这一新的侧信道泄露源，对机密计算和云环境中的密钥保护构成威胁。安全研究人员和CPU微架构设计者应重点关注。

该论文提出了一种名为PortRush的硬件模糊测试框架，旨在检测由写端口竞争引发的微架构侧信道漏洞。写端口竞争是现代超标量处理器中多个执行单元同时尝试写入同一物理端口时产生的资源冲突现象，这种竞争可能导致时序差异，进而被攻击者利用来窃取敏感信息。PortRush通过自动化生成针对写端口竞争的高效测试用例，利用硬件性能计数器实时监控微架构事件，从而触发并识别潜在的信息泄露路径。该框架结合了静态分析和动态模糊测试技术，能够系统地探索处理器微架构中的竞争条件，并自动确认漏洞的可利用性。实验在多种主流处理器（如Intel Core和AMD Ryzen系列）上进行，成功发现了多个之前未知的写端口竞争侧信道漏洞，证明了该方法的有效性。PortRush的贡献在于提出了一种新的自动化检测手段，填补了针对写端口竞争这一特定侧信道攻击类型在安全测试工具方面的空白，为处理器安全评估提供了重要支持。

该论文针对同时多线程（SMT）处理器中基于资源竞争的隐蔽信道攻击问题，提出了一种名为SecSMT的硬件安全架构。SMT技术通过共享执行资源（如缓存、功能单元、内存端口）提升性能，但恶意线程可利用资源竞争的时间差异构建隐蔽信道，实现跨线程信息泄露。现有防御手段（如缓存分区、带宽限制）往往带来显著的性能开销或无法完全阻断所有信道。SecSMT通过对处理器微架构进行关键修改，在保持高性能的同时有效阻断隐蔽信道。核心方法包括：(1) 动态资源隔离机制，根据线程的安全等级动态调整共享资源的分配策略；(2) 随机化资源访问时序，引入噪声使攻击者难以通过时间差提取信息；(3) 对敏感操作进行硬件强制序列化，消除推断执行和资源争用的可观测差异。实验采用模拟器（如gem5）和真实硬件平台（Intel/AMD SMT处理器）评估，在SPEC CPU等基准测试中，SecSMT将隐蔽信道的容量降低超过99%（接近零信道容量），而性能开销控制在5%以内。该工作首次实现了对多种竞争信道（缓存、TLS、功能单元等）的全面防护，且无需修改软件堆栈。适合计算机体系结构和系统安全领域的研究者、处理器设计人员阅读。