Ein Vortrag auf dem 39C3 hat gezeigt, dass CPU-Schwachstellen wie Spectre weiterhin eine erhebliche Bedrohung darstellen, insbesondere in Cloud-Umgebungen. Spectre nutzt die spekulative Ausführung von Prozessoren aus, um über Seitenkanäle wie den CPU-Cache sensible Daten aus geschützten Speicherbereichen zu extrahieren. Während lokale Code-Ausführungsszenarien oft bereits eine Kompromittierung bedeuten, entfalten Spectre-Angriffe ihre volle Wirkung in der Cloud, wo durch Virtualisierung getrennte Mandanten auf derselben physischen Hardware laufen. Forscher demonstrierten, dass die Isolation durch Cache-Timing-Angriffe unterlaufen werden kann, was die Extraktion sensibler Informationen über VM-Grenzen hinweg ermöglicht.