Почему производители программного обеспечения не могут полностью устранить уязвимости Meltdown и Spectre?

Производители программного обеспечения не могут полностью устранить уязвимости Meltdown и Spectre по нескольким причинам:

• Аппаратный характер уязвимостей. club.dns-shop.ru Уязвимости находятся на уровне «железа», поэтому полностью их исправить невозможно. club.dns-shop.ru Для этого нужно переработать архитектуру процессора и заново его произвести. club.dns-shop.ru
• Сложность уязвимости Spectre. arsplus.ru Эта уязвимость сложная и ещё не до конца изучена. arsplus.ru Вышедшие заплатки либо устраняют лишь некоторые методы и способы использования уязвимости, либо просто усложняют взлом злоумышленникам. arsplus.ru
• Побочные эффекты устранения уязвимостей. club.dns-shop.ru arsplus.ru Программные заплатки, устраняющие уязвимости, понижают производительность процессоров. arsplus.ru
• Необходимость обновления микрокода процессора. 3dnews.ru За это ответственны производители оборудования, но для старых версий практически наверняка никаких обновлений прошивки или BIOS/UEFI выпущено не будет. 3dnews.ru
• Отсутствие готовых и протестированных решений. www.iguides.ru Компаниям пришлось спешно дорабатывать «заплатки» и выпускать их без тщательного тестирования, что привело к дополнительным проблемам. www.iguides.ru