Meltdown

Meltdown 与 Spectre 于 2018 年 1 月一同被披露,影响绝大多数 Intel CPU 及部分 ARM CPU。其缺陷在于:违反页面权限的加载指令在抛出异常之前,依然将数据传递给后续的瞬态操作,后续依赖性加载会在缓存中留下指纹,从而暴露被保护的字节。如此一来,用户态进程能够以每秒数兆字节的速度转储整个内核地址空间。主要缓解措施是操作系统层面的内核页表隔离(KPTI/KAISER),同时配合微码更新与后续 CPU 的硅层重新设计。Meltdown 在新硬件与打补丁的内核上基本已被修复,但它揭示了那些看不见的架构假设如何带来灾难性的安全后果。