研究CPU的可以看看MIT这篇论文，为了逆向CPU，他们专门做了一个操作系统Fractal地址：people.csail.mit.edu/mengjia/data/2026.SP.fractal.pdf

"现代微架构安全研究需要深入理解商用硬件的微架构设计，尤其是硬件如何在不同权限域之间进行隔离。由于这些细节通常没有公开文档，研究者必须通过逆向工程实验来了解各种处理器的微架构参数。目前，最先进的方法通常是以临时方式修改通用操作系统，从而支持这些实验。我们的目标是系统化微架构安全研究工作流的需求，并创建一种新的轻量级系统软件，使其精确地适配这些需求。

我们提出了 Fractal，这是一个从零开始构建的新操作系统内核，旨在支持用户态到内核态硬件边界上的实用、低噪声微架构逆向工程研究。Fractal 支持不同权限级别之间的无缝并发，并提供用户可控的调度器，用于实现细粒度的线程执行顺序控制，从而以最小噪声支持新的微架构逆向工程工作流。我们将 Fractal 移植到了多种真实系统上，并通过使用它分析 Apple M1 CPU 来评估 Fractal。我们发现了关于 M1 分支预测器的一系列新见解，并首次给出了 Apple Silicon 上存在有限 Phantom speculation 的证据。"