No entanto, uma conhecida agência de segurança de computadores Computer Emergency Response Team (CERT) disse em uma declaração que existe apenas uma maneira de remediar a falha: substituindo a CPU. O CERT é financiado pelo Departamento de Segurança Interna e Escritório de Comunicação do Departamento de Segurança Interna dos Estados Unidos da Universidade Carnegie Mellon.
Os pesquisadores do CERT escreveram no relatório: "Esses defeitos de baixo nível, principalmente causados pela escolha do design da arquitetura da CPU, e a eliminação deste defeito requer a substituição do hardware da CPU vulnerável".
Eles também aconselham os usuários a instalar vários patches de software, mas também apontar que isso "mitiga os efeitos de defeitos de hardware subjacentes".
A declaração do CERT não tem efeito vinculativo sobre as empresas afetadas pelo produto da CPU. As empresas listadas pelo CERT que são afetadas por esta falha incluem gigantes de tecnologia como AMD, Apple, ARM, Google, Intel, Microsoft e Mozilla.
Juntas, essas empresas compõem a maior parte do computador e chips de smartphones, que podem ser difíceis de calcular se enfrentam pressão legal ou pública para substituir a CPU por seus usuários.
Atualmente, as empresas só podem rezar para que os patches de software possam reduzir significativamente os riscos de segurança, de modo a evitar processos em grande escala e oposição pública mais feroz.