Spekulacyjne wykonanie kodu jest kluczową funkcją dla polepszenia wydajności nowoczesnych procesorów. W czasie spekulacyjnego wykonania procesor może wykonać operacje, których program normalnie by nie wykonał. Ostatnio opublikowane podatności klasy Spectre wykorzystują skutki uboczne tych operacji do odczytu zawartości pamięci innych programów. Jednakże, ataki te wymagały wykonania kodu lokalnie na podatnym systemie.
Badacze z “Graz University of Technology” opublikowali informacje o NetSpectre, czyli nowym sposobie wykorzystania Spectre v1 przez sieć. Został on zweryfikowany w lokalnej sieci (LAN), a także między wirtualnymi maszynami w “Google cloud”. Sposób ten zdecydowanie zwiększa ilość potencjalnych celów.
Źródło: http://misc0110.net/web/files/netspectre.pdf