Některá média si při doplňování zpráv o dopadech a možné ochraně před zranitelnostmi v Meltdown (týká se patrně jen CPU Intel) a Spectre (týká se až na výjímky prakticky všech CPU v PC i mobilních zařízeních a serverech) všimla nekompromisního doporučení amerického CERT, který ve své zprávě k oběma chybám (online zde) uvedl jako jediné plnohodnotné řešení výměnu CPU. Stránka CERT doslova uváděla: “Underlying vulnerability is caused by CPU architecture design choices. Fully removing the vulnerability requires replacing vulnerable CPU hardware.”
CERT následně na stránce která je průběžně aktualizována toto doporučení odstranil a ponechal jen doporučení provádět aktualizace OS a aplikací (my dodáváme že důležité jsou též aktualizace hypervisorů a virtualizační infrastruktury jako například kontejnery), které jsou schopny rizika Meltdown/Spectre “zmírnit” (mitigate).
Odstranění doporučení výměny CPU ze stránek CERT lze pochopit s ohledem na skutečnost, že, zejména v případě zranitelnosti SPECTRE v současné době na trhu neexistuje alternativa – týká se CPU Intel, AMD i ARM a je dána jejich architekturou. SPECTRE je naštěstí, jak jsme již psali, obtížnější zneužít (ale také záplatovat). S trochou nadsázky lze nicméně říci, že ve chvíli kdy budou zveřejněny kompletní detaily obou zranitelností nebude na světě existovat skutečně bezpečný výpočetní systém (zařízení či cloudová služba) – přinejmenším do doby, než výrobci CPU nabídnou opravené modely, což s ohledem na fakt že se jedná o vlastnost architektury může trvat několik let. Na druhou stranu pochybujeme o tom, že s výjimkou důkladně uzamčených systémů odpojených od internetu doposud nějaké skutečně či absolutně bezpečné výpočetní systémy existovaly.