( XMI | 2018. 08. 16., cs – 11:55 )

Egyszerű.

Attól működött, hogy az összes mostani sebezhetőségben emlegetett őrültség olyan futási ágon történik meg, aminek a legvégén minden logikai hatása visszatörlésre került (ill átmenetileg olyan helyen tárolódik, ahonnan nem íródik vissza). Vagyis a program tényleges lefutására zéró hatása van.

A baj az, hogy vannak nem logikai jellegű mellékhatások is, amik csak futási időre hatnak. Ilyen szempontból a (cache-elt) olvasás műveletek is mellékhatásosak. Ezt eddig nem tekintette senki problémának (néhány akadémiai elvi fejtegetést leszámítva), egészen amíg nem demonstrálták, hogyan kell kihasználni. DE, ha egy program nem kifejezetten az egyes utasítások végrehajtási idejét méregeti ns-okban, akkor semmi hatása nincs a tévesen spekulált ágaknak.
---
Régóta vágyok én, az androidok mezonkincsére már!