Spectre ve Meltdown, 2018 yılında açıklanan ve işlemci mikro mimarisinin güvenlik modelini kökten sorgulatan güvenlik açıklarıdır. Her ikisi de spekülatif çalıştırmanın yan kanallar yoluyla gizli veri sızdırmasına dayanır; ancak spekülatif çalıştırma açığı mekanizmaları ve etki alanları farklıdır. Meltdown, çekirdek belleğini kullanıcı alanından okumayı mümkün kılar. Klasik senaryo şöyle işler: kullanıcı süreci yetkisiz bir bellek adresine erişmeye çalışır. İşlemci erişim izni kontrolünü yapmadan önce spekülatif olarak bu belleği okur ve bağımlı talimatları çalıştırmaya başlar. Donanım sonunda izin ihlalini tespit edip exception fırlatır ve spekülatif talimatlar iptal edilir (retire edilmez). Ancak spekülatif okuma sırasında önbelleğe giren veri orada kalmaya devam eder. Saldırgan bu önbellek izini Flush+Reload yöntemiyle ölçerek gizli veriyi bit bit rekonstrükte edebilir. spectre meltdown mikromimari farkı şurada: Spectre spekülatif dal tahminine dayanır. Saldırgan, kurbanın branch predictor'ını yanlış yönde eğitir. Kurban yanlış spekülatif yolda hassas veriye erişir ve bu veriyi önbellek yan kanalına sızdırır. Spectre çok daha geniş bir etki alanına sahiptir; kurban ile saldırgan aynı süreç içinde bile olabilir (Spectre v1). spectre meltdown mikromimari düzeyindeki gerçek soru şudur: spekülatif çalıştırma ile güvenlik izolasyonu aynı anda garanti edilebilir mi? Meltdown için yazılım çözümü KPTI (Kernel Page Table Isolation)'dir: kullanıcı modundayken çekirdek sayfaları sayfa tablosundan kaldırılır. Bu, sistem çağrısı başına TLB flush maliyeti doğurur; özellikle sistem çağrısı yoğun workload'larda %5-30 performans kaybı raporlanmıştır. Spectre için tam bir yazılım çözümü yoktur. Retpoline, dolaylı dal talimatlarını döngüsel bir yapıya çevirerek branch predictor'ın spekülasyonunu engeller; JIT derleyicileri için geçici bir kalkan sağlar. LFENCE (load fence) talimatı, spekülatif yürütmeyi belirli noktalarda seri hale getirmek için kullanılabilir ama bu da performans maliyeti taşır. Donanım düzeyinde çözümler (örneğin Intel'in IBRS, STIBP mekanizmaları) daha temiz izolasyon sağlar ama daha yeni nesil işlemcileri gerektirir. Eski donanımlarda spectre meltdown mikromimari açıklarına karşı gerçek anlamda tam koruma sağlamak mümkün değildir; yalnızca pratik saldırı vektörünü daraltmak söz konusudur.