根据描述Spectre漏洞的论文内容：首先传入多个合法的x值训练分支预测器，使其开始推测执行下一条语句，即执行y = array2[array1[x] * 256];。经过足够多的迭代完成分支预测器训练后，传入恶意x值，此时处理器会开始推测执行y = array2[array1[x] * 256];的内容

咱来把这个过程拆解成两个关键阶段，帮你彻底搞懂：

1. 分支预测器的“洗脑”训练阶段 #

• 处理器的分支预测器是个靠“经验”干活的家伙——它会根据过往的分支执行情况，预判下一次分支会走哪条路，目的是提前执行后续指令提升性能（也就是推测执行）。
• 攻击者反复传入合法的x值，让分支预测器不断看到“这个分支会执行y = array2[array1[x] * 256];”的情况，经过足够多的迭代后，分支预测器就会形成稳固的判断：“下次这个分支肯定会执行”，之后就会主动触发推测执行这条语句。

2. 恶意利用的推测执行阶段 #

• 当分支预测器被“洗脑”成功后，攻击者传入恶意的x值：这时候从权限逻辑来说，这个x对应的分支其实不应该执行那条语句，但分支预测器已经被之前的训练带偏了，还是会预判分支会执行。
• 处理器会按照预测结果，提前执行y = array2[array1[x] * 256];——哪怕后续处理器发现自己预判错了，会回滚指令的可见执行结果，但推测执行过程中对CPU缓存的修改已经留下了“暗痕”。攻击者就能通过缓存计时这类侧信道技术，把原本无权访问的内存数据给偷出来。

内容的提问来源于stack exchange，提问作者mridul_verma