El año inicia con malas noticias, aunque todo inició en junio de 2017, cuando la comunidad de investigadores y expertos dieron a conocer una serie vulnerabilidades de hardware que afectan a la mayoría de los procesadores —en especial de Intel— fabricados durante las últimas 2 décadas: Meltdown y Spectre. Estas noticias surgieron de forma catastrófica y ocuparon los titulares de los medios como una señal del apocalipsis, sin embargo, no todo está perdido.
De entrada, debes saber que los procesadores actuales utilizan técnicas y paradigmas de diferentes tipos para ejecutar código de forma veloz. Se trata de un proceso complicado donde recientemente se descubrió que es posible explotar las características de diseño de estos equipos para ejecutar código y acceder a áreas con información sensible.
Meltdown rompe el aislamiento del kernel entre aplicaciones de usuario y el sistema operativo. Este ataque permite que un programa acceda a los contenidos de la memoria y a los secretos del sistema operativo. Spectre, por su parte, rompe el aislamiento entre aplicaciones y permite a un atacante engañar a un programa para filtrar sus secretos. El problema se debe al funcionamiento fundamental de los procesadores, que en un afán de operar como deben, engaña al sistema y lo hace vulnerable. En resumen, ambos ataques pueden ser usados —teóricamente— para robar información sensible de los equipos.
Fuente: http://www.levelup.com/articulos/454764/Meltdown-y-Spectre-lo-que-necesitas-saber