但美国知名计算机安全机构 '计算机紧急响应团队' (CERT) 发表声明称, 修正这一缺陷只有一个方法: 更换CPU. CERT位于卡耐基梅隆大学, 获得美国国土安全部网络安全和通信办公室资助.
CERT研究人员在报告中写道, '这一底层缺陷主要是由CPU架构设计选择引起的, 完全消除这一缺陷要求更换容易受到攻击的CPU硬件. '
他们也建议用户安装各种软件补丁, 但同时指出, 这只会 '缓解底层硬件缺陷的影响' .
CERT的声明对CPU产品受影响的公司没有任何约束力. CERT列出的受到这一缺陷影响的公司包括诸多科技巨头: AMD, 苹果, ARM, 谷歌, 英特尔, 微软和Mozilla.
这些公司加在一起占到计算机和智能手机芯片的绝大部分. 如果它们因面临法律或公众压力为用户更换CPU, 成本将是难以计算的.
目前, 相关公司只能祈祷软件补丁能大幅降低安全风险, 以避免遭遇大规模起诉和公众进一步的激烈反对.