Meltdownに関してはGoogle Project Zeroからリンクの貼られてる
https://cyber.wtf/2017/07/28/negative-result-reading-kernel-memory-from-user-mode/
が分かりやすい。CPUアーキテクチャについてほんの少し知識があればおおよそ理解できると思う
その中の
All said and done there are a few assumptions I made about Intels implementation of Tomasulo’s algorithm:
1) Speculative execution continues despite interrupt flag
2) I can win the race condition between speculative execution and retirement
3) I can load caches during speculative execution
4) Data is provided despite interrupt flag
が全てって感じがしたわ
要するにインテルの投機的実行の実装がクソでサイドチャネル攻撃に無防備だったと