Kann mir jemand mal Spectre Typ 2 erklären?

Meltdown und Spectre Typ 1 meine ich grob verstanden zu haben. Man stößt mit bösartigem Code einen (ersten) Lesezugriff auf eine eigentlich mit den Rechten des Programms nicht lesbare Speicherstelle an und verwendet den gelesenen Wert, um einen (zweiten) Lesezugriff auf den "eigenen" Speicher anzustoßen.

Das eigene bösartige Programm sieht aber nie das Ergebnis dieses illegalen Lesezugriffs, da die Operation entweder nur spekulativ ausgeführt und dann vom Prozessor verworfen wird (Spectre) oder spekulativ ausgeführt wird und dann zu einer Exception führt (Meltdown). Allerdings führt der zweite Lesezugriff dazu, dass irgendwelche RAM-Inhalte in den Cache geladen werden, und welche das sind, hängt von dem eigentlich nicht lesbaren Wert ab. Durch die Analyse der Zugriffszeiten auf die entsprechenden RAM-Inhalte kann man herausfinden, welcher Wert mit dem ersten Lesezugriff gelesen wurde.

Aber Spectre Typ 2? Man macht irgendwas mit der Sprungvorhersage und bringt einen fremden Prozess dazu, irgendwelchen Code spekulativ auszuführen? Geht das auch in einfachen Worten?