Un team di ricercatori della sicurezza ha scoperto un nuovo attacco Spectre che può essere lanciato sulla rete, a differenza di tutte le altre varianti di Spectre che richiedono una qualche forma di esecuzione del codice locale sul sistema.
NetSpectre viene presentato come un'”evoluzione” di Spectre ma mentre quest’ultimo attacco necessita dell’esecuzione di codice dannoso, eventualmente anche da browser a partire da codice JavaScript, la nuova modalità d’attacco bersaglia le porte di rete per ottenere il medesimo risultato.
“L’attaccante deve essere in grado di inviare un gran numero di pacchetti di rete alla vittima,” come spiegato nel documento .
