Los ataques evasivos de Spectre han utilizado instrucciones adicionales de nop o de retraso de memoria para hacer que los detectores de rendimiento de hardware basados en contadores sean menos exitosos en la detección de ataques. Curiosamente, el rendimiento de detección empeora bajo diferentes cargas de trabajo. Por ejemplo, la tasa de éxito en la detección de ataques es solo del 59.8% para aplicaciones realistas, mientras que es mucho menor, del 27.52%, para pruebas de estrés de memoria. Por lo tanto, este documento propone un detector inteligente de dos etapas, T-Smade, diseñado para ataques evasivos de Spectre (por ejemplo, Spectre nop evasivo y Spectre de memoria evasivo) bajo diversas cargas de trabajo. T-Smade utiliza el detector de primera etapa para identificar el tipo de cargas de trabajo y luego selecciona el detector de segunda etapa apropiado, que utiliza cuatro eventos de contador de rendimiento de hardware para caracterizar la alta tasa de fallos de caché y la baja tasa de fallos de ramificación de los ataques de Spectre. Más importante aún, el detector de segunda etapa agrega una dimensión de reutilización de la tasa de fallos de caché y de ramificación para explotar las características de diversas cargas de trabajo y detectar efectivamente los ataques evasivos de Spectre. Además, para lograr una buena generalización para más ataques evasivos de Spectre no vistos, el detector de clasificación propuesto, T-Smade, es entrenado con los datos en bruto de ataques y no ataques de Spectre en diferentes cargas de trabajo utilizando modelos de Percepción Multicapa simples. Los resultados completos demuestran que T-Smade aumenta la tasa de éxito promedio en la detección de ataques de Spectre nop evasivos bajo diferentes cargas de trabajo del 27.52% al 95.42%, y la de Spectre de memoria evasivo del 59.8% al 100%.