A Spectre sebezhetőségek kapcsán túl sok pozitívumot nem tud felidézni a világ, de azért fontos tényező volt, hogy a támadást biztosító kódot mindenképpen helyileg kellett futtatni. Persze anno a böngészőkben az elvileg támadó jellegű JavaScript kódok is megfeleltek a célnak, ma már viszont nem, az érintettek ugyanis foltozták ezeket a réseket.

Ha úgy vesszük, akkor a Spectre sebezhetőségek elleni harcban a felhasználó egy elég nagy védelmi vonal volt. Az más kérdés, hogy a biztonságtechnikában ez egyáltalán nem megnyugtató, hiszen egyben a felhasználó a legnagyobb veszélyforrás is.

Daniel Gruss, a Meltdown egyik felfedezője és Graz University of Technology egyik kutatója, több társával egyetemben felfedezett egy új, Bounds Check Bypass besorolású sebezhetőséget, amivel már teljes egészében megoldható egy támadás egy tetszőleges távoli gépről. A NetSpectre segítségével a támadó úgy olvashatja egy távoli gép memóriáját, hogy nem is kell rajta futtatnia semmilyen programot. A koncepció hasonló a Spectre sebezhetőségekhez, csak a NetSpectre nem a gyorsítótár teljesítményét méri, hanem a hálózati kérésekre való válaszidőt.

Az egész rémisztőnek tűnik, de valójában nem annyira veszélyes. Egyrészt a Bounds Check Bypass besorolású Spectre sebezhetőségre adott javítások védenek ellene, másrészt borzasztóan lassú módszerről van szó. A kutatók kétféle implementációval álltak elő. A minden processzoron futtatható opció, gigabites hálózaton belül egy bájtot fél óra alatt tud kiolvasni, míg az AVX2-es verzió esetében ennyi adat nyolc perc alatt van meg. Utóbbi hiába gyorsabb négyszer, így is napokig tarthat bizonyos adatok kibányázása, ami nem teszi majd vonzóvá ezt a módszert a támadók körében.

A problémán viszont érdemes elgondolkodni, hiszen egyrészt van olyan értékű célpont, ami megéri a ráfordított időt, másrészt elképzelhető, hogy van mód az adatkinyerés sebességén javítani, és az már kellemetlen lehet a világ számára.