Meltdown

Divulguée en même temps que Spectre en janvier 2018, Meltdown touchait la plupart des CPU Intel et certains ARM. Le défaut : une instruction de chargement violant les permissions de page propage tout de même sa valeur à des opérations transitoires avant que la faute ne soit levée, permettant à des chargements dépendants de laisser des empreintes dans le cache révélant l'octet protégé. Un processus utilisateur pouvait ainsi exfiltrer tout l'espace mémoire du noyau à plusieurs Mo/s. La mitigation principale fut l'isolation des tables de pages du noyau (KPTI/KAISER) au niveau OS, complétée par du microcode et la refonte du silicium dans les CPU ultérieurs. Aujourd'hui largement corrigée par le matériel moderne et des noyaux patchés, Meltdown a illustré combien les hypothèses architecturales invisibles pouvaient être catastrophiques.