回答: 我没理解错，请读google zero的 由 一个ID 于 2018-01-04 20:20

Meltdown的问题在于英特尔处理器在执行Load代码的时候，不会检查权限，而只有在数据返回的时候才会检查权限，这就导致了有其他同线程代码可以读取的漏洞。

攻击者展示的方法是先发起一个针对内核内存位置的Load，然后另一个代码读取第一个Load所读出的内核内存地址。最后第一个Load最终会失败，激活Interrupt，但是数据还是被后一个代码读出了。

而内核内存里有所有的敏感信息，比如SSL的密匙，各种加密密码，用户密码。其他代码读到这些数据后，就可以利用这些数据攻击。比如拿到SSL密匙后就可以随意劫持用户与银行网站的数据，拿到用户和管理员密码后可以提高执行权限，接下来就为所欲为。

说白了，就是裸奔。