当前位置：首页 > news >正文

麻省理工研究人员打造 Fractal 操作系统，获苹果 M1 芯片新发现

news 2026/6/20 3:42:49

麻省理工学院官网导航

麻省理工学院

麻省理工顶级菜单

教育
研究
创新
招生与资助
校园生活
新闻
校友
关于麻省理工
更多

搜索麻省理工：搜索网站、地点和人员。查看更多结果。

提供建议或反馈？

麻省理工新闻：校园内外，全球视野

订阅麻省理工新闻通讯

浏览：输入关键词搜索新闻文章，点击提交。

按以下类别浏览

主题：查看全部 → 探索：

机器学习
可持续发展
初创企业
黑洞
课程与项目

院系：查看全部 → 探索：

航空航天系
脑与认知科学系
建筑系
政治科学系
机械工程系

中心、实验室与项目：查看全部 → 探索：

阿卜杜勒·拉蒂夫·贾米尔扶贫行动实验室（J - PAL）
皮考尔学习与记忆研究所
媒体实验室
林肯实验室

学院：

建筑与规划学院
工程学院
人文、艺术与社会科学学院
斯隆管理学院
理学院
麻省理工施瓦茨曼计算机学院

查看媒体对麻省理工的所有新闻报道 →

收听麻省理工新闻的音频内容 →

订阅麻省理工通讯 →

面包屑导航

麻省理工新闻
为研究芯片的实际工作原理，麻省理工研究人员打造了自己的操作系统

为研究芯片的实际工作原理，麻省理工研究人员打造了自己的操作系统

一款名为 Fractal 的新内核，让研究人员能更清晰地了解处理器内部的运行情况，并且已经发现了苹果 M1 芯片此前未知的运行行为。

作者：Rachel Gordon | 麻省理工计算机科学与人工智能实验室（CSAIL）

发布日期：2026 年 6 月 10 日

媒体咨询

媒体联系人：Rachel Gordon
邮箱：rachelg@csail.mit.edu
电话：617 - 258 - 0675
麻省理工计算机科学与人工智能实验室

说明：Fractal 依赖于一种新的构造：外部内核线程，它位于用户进程的内存中，但以内核权限执行。“如果你只有一个手持放大镜，只能看到一点点东西。但要是有一台电子显微镜，那可就大不一样了。Fractal 就像是操作系统领域的电子显微镜。”该项目的主要作者、麻省理工学院电气工程与计算机科学专业（EECS）的博士生 Joseph Ravichandran 说道。

图片来源：Gabriel Maragaño

当安全研究人员想要深入了解现代处理器的实际运行情况，以判断诸如 Spectre 和 Meltdown 等攻击是否可能发生时，他们通常会在一个并非为此目的而设计的操作系统上进行实验。他们会打开 macOS 或 Linux 系统，手动对内核进行补丁操作，然后寄希望于这些修改能生效。然而，这种方法不稳定，难以重现，并且在苹果的平台上，这种方式已被列入弃用计划。

麻省理工学院计算机科学与人工智能实验室（CSAIL）的一个团队决定另辟蹊径。他们从头开始编写了一个名为 Fractal 的操作系统内核，将硬件本身作为研究对象。该内核的首次重大应用是深入研究苹果 M1 处理器中的分支预测器（CPU 在确定下一步运行的代码之前，先进行猜测，以避免浪费时间等待的一种机制），已经取得了先前研究未曾发现的成果，其中包括首次证明了一种被称为“Phantom”的推测性攻击会影响苹果硅芯片。

“我们以一种硬件原本未设计的方式使用它。甚至很难想象可以用硬件来做这样的事情。但我们找到了一种方法，将各种不同的基本操作整合起来。这就像显微镜一样。如果你只有手持放大镜，只能看到一点东西。但如果有电子显微镜，那就截然不同了。Fractal 就是操作系统领域的电子显微镜。”领导该项目的麻省理工学院电气工程与计算机科学专业博士生 Joseph Ravichandran 说道。

芯片研究的“洁净室”

Fractal 解决的核心问题是研究人员多年来一直面临的难题。现代处理器在许多内部结构中保存状态，如分支预测器、缓存、转换后备缓冲器等。为了研究这些结构在用户代码和内核代码边界之间的行为（芯片本应将这两个领域隔离开来），研究人员需要在边界的两侧进行几乎相同的实验。但在通用操作系统上，这非常困难。操作系统本身会管理权限级别、地址空间和调度，并在每次测量中注入自身的活动。

Fractal 颠覆了这种模式。它直接在裸机上启动，没有其他软件运行，并提供了一些基本操作，使单个实验能够在运行时切换权限级别，同时在相同的地址空间中执行相同的指令。该团队将这种底层技术称为多权限并发，它依赖于他们引入的一种新构造：外部内核线程，它位于用户进程的内存中，但以内核权限执行。

这样做的结果是，实验设置几乎没有背景噪音。在 macOS 或 Linux 系统下进行的测量会受到中断、调度器活动和地址空间管理的干扰，而 Fractal 则能产生平稳的基线和清晰的信号。

Fractal 在 M1 芯片上的发现

苹果的 M1 芯片实现了一种名为 CSV2 的 ARM 规范，该规范旨在防止在一个权限级别运行的代码影响另一个权限级别的推测。通过 Fractal，麻省理工学院的团队证实，该保护机制在间接分支预测的执行阶段是有效的：用户模式程序无法通过间接分支预测器使内核推测性地执行选定的目标。

但该团队也发现了芯片设计者可能未曾预料到的情况。在保护机制生效之前，CPU 仍然会将目标指令提取到指令缓存中。这种提取可以通过侧信道被观察到，这意味着用户代码仍然可以跨越权限边界影响内核缓存的内容。在分配了不同地址空间标识符的进程之间也出现了相同的模式。

该团队还首次证明了苹果硅芯片存在 Phantom 推测现象，这是一种此前仅在 AMD 和英特尔处理器上被证实的错误预测类型。在 Phantom 推测中，普通指令（包括空操作）可能会被 CPU 误解释为分支，从而触发程序从未要求的推测行为。在 M1 芯片上，Fractal 表明 Phantom 提取在权限级别和地址空间上都能成功，但执行阶段仍然被阻止。

另一项 Fractal 实验推翻了之前关于 M1 芯片条件分支预测器的研究结果。此前的研究报告称，跨权限训练在苹果的性能核心上有效，但在效率核心上无效。Fractal 团队表明，条件分支预测器在两种核心类型上都没有权限隔离，并且之前的结果可能是由于 macOS 在系统调用期间悄悄在核心之间迁移线程造成的。

“对我们来说，权限级别是一个真正的独立变量。当你改变权限级别时，其他一切都不会改变。唯一能解释攻击是否成功的因素就是权限级别。”Ravichandran 说道。

实用工具，而非一次性成果

Fractal 支持 x86_64、ARM64 和 RISC - V 架构，代码超过 31000 行。该团队将其设计为一种基础设施，而非单个实验，提供了熟悉的 POSIX 系统调用、C 库以及 vim、GCC 和 dash 外壳等标准工具的端口，以便研究人员能够以最小的摩擦迁移现有的实验代码。

麻省理工学院的团队将他们在 M1 芯片上的发现告知了苹果的产品安全团队。不同寻常的是，苹果的工程师也对 Fractal 进行了研究。

从长远来看，目标远不止于单个研究成果。Ravichandran 希望 Fractal 能像 QEMU 和 FFmpeg 等工具在各自领域那样，成为微架构研究的共享基础设施，供整个社区使用。

“我希望我们作为一个社区所取得的研究结果能更加可靠、更加准确。有了更低的噪音、更高的清晰度，以及在正确的核心和系统上运行的保证。”Ravichandran 说道。

“Fractal 是一项重要的架构贡献，因为它将通常临时的微架构逆向工程工作流程转变为可复用的研究基础设施。通过减少软件噪音，并让研究人员在权限边界上拥有更严格的控制，它使困难的硬件实验更容易解释。”未参与该论文研究的南加州大学助理教授 Mengyuan Li 说道。

Ravichandran 与麻省理工学院电气工程与计算机科学系副教授、CSAIL 首席研究员 Mengjia Yan 共同完成了该论文。他们的研究部分得到了美国国家科学基金会、美国空军科学研究办公室以及美国国防高级研究计划局（DARPA）赞助的 ACE 项目的支持。他们在加利福尼亚州旧金山举行的 IEEE 安全与隐私研讨会上展示了这项研究成果。

分享此新闻文章

X
Facebook
LinkedIn
Reddit
打印

论文

论文：“Fractal：专为微架构逆向工程设计的操作系统”

媒体报道

IEEE Spectrum：为IEEE Spectrum撰稿的记者 Matthew S. Smith 重点介绍了 Fractal，这是 CSAIL 研究人员手工编写的一款新操作系统，旨在清晰呈现安全漏洞。“我们通过自定义内核补丁和内核扩展等技术开辟了道路。一直以来的梦想就是拥有一个完全自定义的操作系统，这样就无需进行这些修补工作了。”研究生 Joseph Ravichandran 说道。

通过 IEEE Spectrum 阅读完整报道 →

麻省理工研究人员打造 Fractal 操作系统，获苹果 M1 芯片新发现

麻省理工学院官网导航

麻省理工新闻：校园内外，全球视野

面包屑导航

为研究芯片的实际工作原理，麻省理工研究人员打造了自己的操作系统

芯片研究的“洁净室”

Fractal 在 M1 芯片上的发现

实用工具，而非一次性成果

分享此新闻文章

论文

媒体报道

相关链接

相关主题

相关文章

更多麻省理工新闻

更多关于麻省理工新闻

相关文章：