Au début de l'année, les failles Spectre et Meltdown faisaient parler d'elles. Durant des mois, les correctifs se sont enchaînés, tant au niveau matériel que logiciel.

Mi-juillet, des chercheurs annonçaient deux nouvelles variantes de Spectre (1.1 et 1.2). Il y a près de trois semaines, une autre version faisait parler d'elle : NetSpectre. Comme son nom l'indique, elle est exploitable sans accès local à la machine.

Les détails sont donnés dans ce papier signé par Michael Schwarz, Moritz Lipp, Daniel Gruss et Martin Schwarzl. Pour rappel, les trois premiers étaient déjà à l'origine de la publication sur Meltdown.

Les informations ont été dévoilées dès le 20 mars à Intel, avec une publication programmée pour le mois de juillet. Le fondeur a d'ores et déjà intégré des correctifs dans ses mises à jour ces derniers mois, et a également mis à jour sa documentation technique pour développeurs.