Pada Rabu, 3 Januari 2018 lalu, Google Project Zero (GPZ) merilis analisis bug yang dapat dieksploitasi pada prosesor Intel. Bug ini adalah berbasis hardware dan tidak dapat diperbaiki hanya dengan pembaruan kode. Patch yang rencananya akan segera dirilis akan berdampak pada pengurangan performa sebesar 5-30%, tergantung apa yang sedang diproses. Phoronix menemukan pengurangan performa cukup signifikan pada PostgreSQL dan Redis.

Exploit Meltdown cenderung mudah dieksekusi, tapi juga mudah diperbaiki. Meltdown memungkinkan aplikasi untuk membaca memori kernel, terlepas apakah dilindungi (protected) atau tidak. Penyerang bisa memperoleh password, kunci enkripsi, dan data sensitif lainnya dari memori. Exploit ini sendiri tidak dapat mengubah atau merusak data, tapi tetap saja berbahaya karena penyerang bisa mengakses data. Exploit ini juga memungkinkan aplikasi yang berjalan pada sebuah mesin virtual (virtual machine) untuk mengakses memori mesin virtual remote lainnya.

Peneliti telah berhasil mengeksekusi exploit Meltdown hanya pada prosesor Intel, meskipun demikian patch tersedia juga untuk prosesor ARM untuk mencegah serangan dengan metode yang sama. Exploit ini pertama kali ditemukan tahun 2017 lalu.

Exploit Spectre lebih berbahaya karena dapat mengakses memori kernel dari aplikasi lain. Dengan kata lain, Spectre mampu menembus isolasi antar aplikasi. Untungnya, exploit ini sulit untuk dieksekusi karena membutuhkan pengetahuan mendalam tentang prosesor yang menjadi target. Prosesor Intel, AMD, dan ARM rentan terhadap exploit ini.

Kedua exploit di atas dikategorikan menjadi 3 varian. Varian 1 dan 2 adalah Spectre, sedangkan varian 3 adalah Meltdown. Prosesor Intel rentan terhadap ketiganya.

  • Varian 1: dapat diperbaiki dengan menerapkan update dari vendor terkait, dengan dampaknya pada performa prosesor.
  • Varian 2: varian ini diklaim belum mengancam prosesor AMD, tetapi kemungkinan masih tetap ada.
  • Varian 3: varian ini tidak mengancam prosesor AMD karena perbedaan arsitektur prosesor.

Keterangan lebih lanjut mengenai ketiga varian dapat dilihat di situs resmi AMD.

Nvidia mengklaim bahwa Meltdown dan Spectre tidak dapat dieksekusi pada prosesor grafis buatan mereka, tapi akan tetap menerapkan fix pada driver GPU.

Apple telah menyediakan patch pada MacOS OSX patch Desember (10.13.2), begitu juga Linux telah menerapkan patch pada kernelnya, sementara Windows akan merilis patch sesegera mungkin. Seperti dijelaskan pada paragraf pertama, patch ini akan berdampak pada performa, tergantung seberapa sering aplikasi mengakses kernel.