Sind Meltdown und Spectre Anfälligkeit Fehler oder nicht?

  • mir persönlich ist keine ISA Spezifikation bekannt, die Aspekte der spekulativen Befehlsausführung behandeln, die zu einer Anfälligkeit für Meltdown oder Spectre Attacken behandelt. Aus dieser Perspektive ist die Anfälligkeit für Meltdown oder Spectre Attacken kein Fehler, da die Spezifikation eingehalten ist.


    Andererseits halte ich den erlaubten Zugriff auf Daten, aus einem Kontext aus dem die Daten nicht zugreifbar sein dürfen, bei x86/AMD64 ISA basierten Prozessoren -- zumindest indirekt -- für einen Verstoß gegen die Definition der Ringe in der ISA Spezifikation. Entsprechend ist aus dieser Sichtweise heraus die Anfälligkeit für Meltdown oder Spectre Attacken ein Fehler. Schau mal hier