Als polizeiliche Warnung würde das so aussehen: "Vorsicht, wenn jemand in Ihre Wohnung einbricht, könnte er sich dort auf trickreiche Weise Zutritt zu Ihrer Wohnung verschaffen!"
Nicht ganz. "Wenn jemand Zugang zu Ihrer Wohnung hat, könnte er Rückschlüsse auf den Inhalt geschlossener Räume ziehen." wäre die passende Formulierung. Und während das in Wohnungen nur wenige Male im Jahr bei Partys oder gar nicht geschieht, kommt es auf PCs jedesmal vor, sobald man eine Webseite mit aktiviertem Javascript öffnet, ein Tool/Spiel/Client mit Onlineanbindung startet, ein aktuelles (Microsoft-)Betriebssystem nutzt, etc.. Wir lassen ständig Fremde "in unsere Wohnung", aber normalerweise nicht viel weiter als in den Flur. Blöd, wenn auf einmal alle davon abgehende Türen aus Glas sind.
Allerdings ist SQUIP für sich genommen erst einmal nur ein Side-Channel. Wenn man nicht gerade zufällig herausfinden will, ob der PC die Instruktionen nutzt, die damit erkennbar sind (aber ohne Einblick in die Daten zu erhalten, auf die diese Instruktionen angewandt werden), dann hat man damit also noch lange keinen Angriff. Das wäre eher Vergleichbar mit dem Blick auf ein Milchglasfenster – man kann Objekte erahnen, die auf der Fensterbank stehen und gegebenfalls erkennen, wenn sie die Scheibe berühren. Aber um zu Wissen, was die auszuspähende Software gerade macht, braucht man in ihr noch ein manipulierbares Widget, dass die erkennbaren Instruktionen nach definierten Mustern aufruft respektive man braucht jemandem im Ziel-Raum der Wohnung, der interessante Objekte auf die Fensterbank bewegt.
Vergleiche Spectre: Das man Caches als Side Chanel zum Ausschleusen von ausgespähten Daten nutzen kann, war seit drei Jahrzehnten bekannt (vorher gab es keine x86-Caches). Und es gibt dutzende andere Chipbestandteile (von TLBs über diverse SMT-Komponenten bis zur Stromversorgung), die ebenfalls Rückschlüsse erlauben. Das neue/problematische war ein Weg, wie man fremde Software dazu bringen konnte, überhaupt Daten auf so einem Kanal zu senden. In dieser Hinsicht scheint mir SQUIP aber keine neuen Möglichkeiten zu bieten.