En enero de 2018, los investigadores revelaron una peculiaridad en el diseño de la mayoría de los microprocesadores modernos que podrían permitir que el contenido, incluidos los datos cifrados, se leyera de la memoria utilizando un código JavaScript malicioso. Las dos variaciones de este problema, denominadas Meltdown y Specter, afectan a todos los dispositivos, desde los teléfonos inteligentes hasta los servidores.
Tanto Specter como Meltdown permiten ataques de canal lateral, porque rompen el aislamiento entre aplicaciones. Este es un gran problema para los proveedores de servicios Cloud, porque una de las formas de hacer que estos ataques sean más difíciles de flanquear, es mantener actualizados los parches, que a su vez consumen más memoria, entre otras cosas, al tener que ejecutar acciones complejas en el sistema, degradando el rendimiento y generando que algunas empresas opten por dejar sus sistemas sin parchear.
Hasta el momento, no hay explotaciones conocidas que se hayan aprovechado de Meltdown o Specter, pero los expertos están de acuerdo en que es cuestión de tiempo. El mejor consejo para los clientes, es exigir información sobre cómo sus proveedores abordan los temas Meltdown y Spectre y que los proveedores Cloud, se aseguren de que todos los parches más recientes estén implementados.