Quando ataques Spectre e Meltdown foram descobertos neste ano, exploits iniciais precisavam que o atacante executasse códigos localmente no computador alvo. Isto tornou navegadores vulneráveis e tornou o JavaScript uma ferramenta plausível para a criação de ataques. Hosts na nuvem também estavam suscetíveis. A situação parecia ter um certo limite.

Este impacto foi ampliado. Pesquisadores da Graz University of Technology incluindo Daniel Gruss, um dos pesquisadores originais do Meltdown, descreveram o NetSpectre: Um ataque totalmente remoto baseado no Spectre. Com o NetSpectre um atacante consegue ler remotamente o conteúdo de memória de um computador alvo sem qualquer código executando localmente

Fonte 1: OSNews

Fonte 2: ArsTechnica

Documento da Pesquisa: Aqui