데빈 콜드웨이(Devin Coldewey) 테크크런치(TechCrunch)기자는 컴퓨터 보안 전문가들이 멜트다운(Meltdown)과 스펙터(Spectre)라는 두 가지 하드웨어 버그가 거의 모든 CPU에 숨어있는 것을 발견했다고 전했다.

보안 전문가들은 두 버그가 커널의 보호를 뚫고 암호나 개인 정보 혹은 암호화 된 통신까지도 손상시킬 수 있다고 했다.

멜트다운은 인텔(Intel) 제품에만 영향을 미치지만 스펙터는 인텔, AMD, ARM제품에 영향을 미칠 수 있다고 한다.

멜트다운은 커널에 임의로 접속하는 프로그램을 막거나 프로그램들이 실수로 다른 프로그램의 데이터를 간섭하거나 악성 프로그램이 마음대로 커널 메모리를 보거나 변경하지 못하도록 막는 장벽을 파괴한다. 결국 데이터를 보호하는 기본 프로세스가 비활성화된다.

스펙터는 프로그램들이 일반적으로 접속할 수 없는 정보를 누설하게 한다. 이 방법은 실행하기 더 어렵지만 다중 칩 설계(CPU칩을 여러개 사용하는 설계. 예를 들어 쿼드코어 칩이 있다.)에서 발생하므로 더 고치기 어렵다.

콜드웨이는 2011년부터 테스트 된 거의 모든 칩에 버그에 노출됐으며 이론적으로는 1995년에 만들어진 칩들도 영향을 받았을 가능성이 있다고 전했다.

멜트다운은 "커널 페이지 테이블 격리"라고 알려진 더 강한 방어벽을 커널에 만들어 해결할 수 있다. 이 차선책은 인텔 CPU의 성능을 5%에서 30%까지 저하할 수 있다.

반면에 스펙터의 해결책은 아직도 개발되지 않았다. 스펙터는 프로세서와 너무 긴밀하게 관련된 버그이기에 전문가들은 아직 피할 방법을 찾지 못하고 있다.

콜드웨이는 두 버그를 해결하는 근본적인 해결책은 회로를 기초부터 다시 설계하는 것이라고 했다. 그러나 수십 년이 걸릴지도 모를 일이다.

현재 주요 소프트웨어 회사들은 두 버그의 영향을 해결할 수 있는 완화책이나 패치를 발표하고 있다. 마이크로소프트는 윈도우위 버전을 발표했고 ARM은 영향을 받는 칩에 대한 완화 조치를 발표했다.