本文针对当前CPU模糊测试中测试用例多样性不足的问题展开研究。作者分析现有主流CPU Fuzzer（如DifuzzRTL、Cascade等）后发现，其写入回数据（write-back data）存在高度重复且操作码分布不均，导致对CPU架构状态的探索不充分。为此，提出DiveFuzz框架，通过运行时精细控制指令的操作数，并结合上下文语义关联，生成具有多样化写入回数据和语义关联的指令流。此外，DiveFuzz引入一种新颖的变异器，可监控模糊测试过程以动态调整操作码分布，并准确消除误报。实验在五个常用覆盖率指标上评估，DiveFuzz相比DifuzzRTL和Cascade分别实现204倍和114倍的覆盖率加速。在XiangShan、CVA6、Rocket和NutShell四款知名开源RISC-V CPU上测试，共发现26个新bug，其中15个已分配CVE编号。本文方法显著提升了CPU模糊测试的指令多样性，对硬件安全测试领域具有重要参考价值。

该论文研究了一种新型的侧信道攻击方法——OCCUPY+PROBE，利用分支目标缓冲区（Branch Target Buffer, BTB）的硬件特性实现跨特权级（用户态到内核态）的指令粒度侧信道泄漏。传统BTB侧信道攻击通常只能推断控制流信息，且难以精确到单个指令。本文提出的方法分为两个阶段：OCCUPY阶段通过精心构造的分支指令序列填充BTB，占用目标索引；PROBE阶段则通过观察受害者执行分支指令后BTB状态的变化，以指令级精度推断受害者执行路径中的分支目标地址。作者在Intel和AMD的多款现代CPU上进行了实验，证明了该攻击能够以高成功率（>90%）窃取内核地址空间布局随机化（KASLR）偏移以及特定系统调用的分支信息。研究还讨论了现有BTB隔离机制（如Intel的IBRS、STIBP）的局限性，指出这些防护不足以完全防御本攻击，因为攻击利用了BTB的缓存行冲突和指令级细粒度探测。该工作揭示了BTB微架构安全中的新攻击面，对操作系统和CPU设计者具有重要警示意义。