本文针对现代CPU微架构中非线性缓存切片函数（cache-slice functions）的逆向工程提出了创新方法。由于CPU缓存是微架构攻击（如Spectre、DRAMA等）的关键组件，理解其寻址机制对攻击者和防御者都至关重要。然而，Intel混合微架构（如Alder Lake、Meteor Lake）中复杂的非线性哈希函数使得传统逆向工程方法耗时数天甚至无法完成。作者通过深入分析微架构哈希函数的特定结构，设计了一种自动化工具，将逆向时间从数天缩短至分钟级。该方法可处理高达512 GB内存及多种切片配置的系统，成功识别了13个新的缓存切片寻址函数，并扩展了现有函数对多代CPU的支持。此外，论文揭示了非线性切片函数复杂性带来的直接后果：非特权攻击者可利用其构建虚拟到物理地址的oracle，从而泄露物理地址信息。在三个案例研究中，作者展示了该方法在非攻击者映射内存上执行定向Spectre攻击、实现DRAMA攻击以及创建缓存驱逐集的实际效果。结论强调，现代CPU中复杂的缓存切片函数显著增加了攻击面。