A két hibát az Alphabet internetes óriáscéghez tartozó Google Project Zero szakemberei tárták fel, több ország tudományos és ipari kutatóival együttműködve. A hibákat kihasználva a hackerek akár érzékeny személyes adatokat is el tudnak lopni az elmúlt években gyártott informatikai eszközökről. Az egyik programhiba kifejezetten az Intel gyártmányaiban fordul elő, a másik azonban hasonlóképpen érint minden laptopot, asztali számítógépet, okostelefont, tabletet és internetszervert. Az Intel és az ARM vezetői azt hangoztatták, hogy nem konstrukciós hibáról van szó, és a felhasználók kijavíthatják a hibát, ha letöltenek egy javítást és frissítik az operációs rendszereiket.
Az első, Meltdown néven emlegetett biztonsági rés az Intel áramköreiben található, és lehetővé teszi, hogy a hackerek megkerüljék a felhasználók által futtatott alkalmazások és a számítógép memóriája közötti válaszfalat, hogy kutakodhassanak a számítógépek memóriájában, és ellophassák a jelszavakat. A Spectre nevű második rés, amely ugyanúgy megvan az Intel, az AMD és az ARM cég processzoraiban, lehetővé teszi a hackerek számára, hogy rávegyék az amúgy hibátlan alkalmazásokat titkos információk kiadására.
Daniel Gruss, a Grazi Műszaki Egyetemnek a Meltdown feltárásában résztvevő egyik kutatója a Reutersnek azt mondta, hogy „valószínűleg a valaha talált egyik legsúlyosabb számítógéphibáról van szó”, a szoftverjavításokkal azonban határozottan útját lehet állni. Szerinte a Spectre nevű biztonsági rés nehezebben kihasználható a hackerek számára, de javítása is nehézkesebb, és ezért hosszú távon nagyobb problémákat fog okozni. Az Apple-nél és a Microsoftnál már elkészültek a Meltdown által érintett asztali számítógépekhez szükséges javításokkal, soron kívül elérhetővé téve frissítéseiket és javítócsomagjaikat.
A brit kiberbiztonsági központ (NCSC) szerint egyelőre nincs bizonyíték arra, hogy a gépek sebezhetőségét korábban bárki kihasználta volna.
