本文提出了首次完全远程的内存去重攻击。内存去重是一种通过合并相同内存块为写时复制映射来减少内存占用的技术。此前的研究表明，内存去重可被用于本地攻击，如破坏ASLR、监视其他程序或检测数据存在（如网页图片）。这些攻击跨安全域利用内存去重，因此通常被禁用。然而，在同一安全域内或没有不可信本地访问的隔离系统上，内存去重仍被认为不是安全风险，并且在Windows上最近默认重新启用。本文作者首次展示了完全远程的内存去重攻击，与之前的工作不同，他们的攻击无需本地代码执行。攻击者仅通过发送并计时HTTP/1和HTTP/2网络请求，就能从远程服务器泄露内存内容。他们在Windows和Linux上针对去重进行了演示，并攻击了广泛使用的服务器软件如Memcached和InnoDB。该侧信道在互联网上泄露速率高达34.41字节/小时，比可比的远程内存泄露通道更快。作者通过三个案例研究展示了远程内存去重攻击：第一，攻击者可以泄露运行Memcached的服务器内存中数据的存在，并可用于指纹识别，在166.51秒内检测到正确的libc版本。第二，结合InnoDB，他们展示了信息泄露攻击以泄漏MariaDB数据库记录。第三，他们在不到4分钟内演示了完全远程的KASLR破解，使攻击者能够去随机化互联网上虚拟机（相隔14个网络跳数）的内核镜像。作者得出结论，即使仅在单个安全域内应用内存去重，也必须将其视为安全风险。