Ho sentito che Spectre potrebbe essere usato per rivelare informazioni arbitrarie dalla RAM e immagino che in definitiva dovrebbe essere possibile automatizzare il root in questo modo. Allo stesso tempo, sono trascorsi un paio di mesi da quando questa classe di vulnerabilità è stata divulgata e non ho ancora visto alcun exploit convincente.
Normalmente assumerei che questo sia per tenere fuori i copioni degli script, ma dato che probabilmente manterremo processori spezzati per alcuni anni, chiunque pubblicherebbe tale programma sarebbe sicuramente diventato popolare.
Questo mi porta alla domanda: è effettivamente possibile ottenere radice locale tramite spettro? Se sì, quali potrebbero essere le ragioni per cui non è stato ancora pubblicato alcun exploit?