地址空间布局随机化（ASLR）是一种广泛部署的防御内存破坏攻击的机制，通过随机化进程虚拟地址来阻止攻击者获知内存中程序内容的位置。然而，微架构侧信道攻击已被证明能够通过多种硬件机制绕过ASLR。该论文系统分析了现有的微架构攻击，识别出多条泄漏路径，并指出由于ASLR暴露的巨大攻击面，有效防止ASLR秘密被微架构侧信道泄漏极具挑战性。为此，作者提出了Oreo，一种软硬件协同设计的缓解方案，旨在增强ASLR对抗微架构攻击的能力。Oreo引入了一个新的内存映射接口，在虚拟地址转换为物理地址之前，移除其中的随机化比特位。这一额外步骤使得微架构结构无法接触到随机化的虚拟地址，从而阻止侧信道泄漏ASLR秘密。Oreo对用户程序透明，且开销较低。作者在Linux上使用硬件模拟器gem5实现了原型并进行了评估。该研究适用于系统安全、微架构安全领域的从业者，以及对内存保护机制感兴趣的工程师。