访问一个网站就能让 ASLR 保护失效?求大神解读

大致看了一下，大概原理是因为 MMU 有 TLB ， hit 和 miss 的时间不同，可以测量内存访问推断地址。

ASLR 是一项很重要的防御手段没错，但是并不是 ASLR 是万能的，不能包治百病。
大概看了一下，这攻击并不是让 ASLR 失效，而是绕过 ASLR 的保护找到内存地址。能绕过 ASLR 保护的手段不是刚刚才发明出来，只能说这种攻击手段提出了一种新的方法，降低了攻击 ASLR 保护的难度.
其实这个问题可能没那么恐怖，攻击本身是使用了 CPU 的一些特性，浏览器作为解释器是可以做一些处理阻止这些攻击的。对于本地应用来说可能没办法阻止已经被执行的代码使用这些 CPU 特性，但是本地应用大多数不具备像浏览器引擎一样高度自由的运行一些指令的条件，这问题没有想象的那么恐怖。