Pour contrer les vulnérabilités Meltdown & Spectre, OpenBSD contient des tables de pages séparées pour le noyau et l'espace utilisateur.
La nouvelle génération de Meltdown a été mitigée de cette manière. OpenBSD n'est plus affecté car les accès inappropriés à la mémoire ne sont plus possible.
De même, OpenBSD a désactivé la technologie Hyper-Threading d'Intel, ciblant ainsi les risques de sécurités, tels que ceux de type Spectre, par l'usage d'une “nouvelle option sysctl : hw.smt”.
Des détails :