A Spectre és a Meltdown felfedezése óriási botrányt okozott, azonban az Intel és a többi óriáscég közös erővel ráállt a sérülékenységek javítására. Az Intel és egy csoport biztonsági szakértő azonban nemrég elárulta, hogy újabb igen komoly biztonsági réseket találtak. Ezeknek a neve ZombieLoad, RIDL és Fallout, de az Intel csak MDS-ként hivatkozik az újabb sérülékenységekre (Microarchitectural Data Sampling).
Azt senki sem tudja megmondani, hogy a hackerek milyen károkat okozhattak már ezeken keresztül, egyáltalán tudott-e ezekről bárki más. Elméletileg azonban a nyilvánosan nem elérhető adatokat könnyűszerrel lelophatták az otthoni PC-kről és a felhős szerverekről is.
Az Intel a nyolcadik- és kilencedik-generációs Core processzoroknál már elkezdte beépíteni a hardverszintű védelmet az effajta sérülékenységet ellen, illetve az elmúlt évtizedben kiadott chipek többségéhez mikrokódfrissítést ad ki, valamint az operációs rendszerek gyártói további szoftveres védelmeket tesznek közzé.
Mindennek hála az adatok védetté válhatnak, de a PC-k teljesítménye visszaeshet. Az Intel egyik javaslata ugyanis az, hogy sokak számára a hyperthreading korlátozása vagy letiltása jelenti a megoldást. Tehát hiába van valakinek 4-magos, 8-szálas CPU-ja, az a jövőben 4-szálon dolgozhat a frissítések után. Mindez tevékenységektől függően lehet, hogy nem hoz különbséget, de akár óriási teljesítménycsökkenéshez is vezethet.
A Microsoft az Intellel együtt dolgozik a fejlesztéseken, a jelenleg végrehajtható védelmi lépéseket itt részletezi a cég.
A Google a Chrome OS 74-ben a hyperthreadinget már le is tiltotta, de manuálisan ismét engedélyezhető. A Canonical frissítette a linux kernelt és minden egyebet, normál Ubuntu biztonsági frissítésként minden jelenleg támogatott Ubuntura érkeznek a csomagok, de más disztribúciók is megkapják. A fokozott biztonságért ajánlják azonban a hyperthreading letiltását. Az Apple a macOS legutóbbi csomagjában frissítette a Safarit, és csak megbízható appok letöltését ajánlja. A hyperthreading letiltásához itt a segítség.
Az MDS-támadásokról az Intel mélyebb elemzése pedig itt olvasható.
