Bár az Intel és más piaci szereplők is arról győzködték az elmúlt év során a nyilvánosságot, hogy a processzorokban felfedezett Spectre sebezhetőségeket a chipek cseréje nélkül is lehet javítani, ez a jelek szerint nincs így. Legalábbis ezt állítják a Google kutatói, akik alaposan megvizsgálták a szóban forgó gyengeségek sajátosságait, és azt állapították meg: pusztán szoftveres úton nem lehet a hibák kihasználását megakadályozni.
A hatfős szakértőcsoport szerint a Spectre-sebezhetőségekkel szemben sem a programozási nyelvek és fordítók módosításai, sem az operációs rendszerek átalakításai nem képesek teljes védelmet nyújtani. A védett adatokhoz történő hozzáférést biztosító sebezhetőségeket megfelelő energiabefektetéssel ezek mellett továbbra is ki lehet használni.
A kutatók különösen a Spectre 4-es variánsával kapcsolatban nyilatkoztak lesújtóan, aminek kihasználása ellen semmilyen eddig látott vagy elképzelhetőnek tartott megoldás nem tud védeni. A Google maga is megpróbált beépíteni a Spectre elleni védelmét pl. Chrome böngészőjébe is, de a mostani elemzés szerint ez is hiábavaló volt: ugyanis a védelem - miközben durván lassítja a böngésző működését - valójában nem képes a sebezhetőség kihasználását megakadályozni.
A Google mérnökei szerint ennek ellenére az átlagfelhasználóknak nincs okuk aggodalomra, mert a sebezhetőségek kihasználása továbbra sem triviális - így az erre alkalmas kódokat vélhetően csak nagyon ritkán és célzott módon, kormányzati, katonai és banki szervek ellen fogják csak bevetni, nagy értékű támadások keretében.
Végleges és teljes védelmet ugyanakkor a szakértők szerint csak új processzoroktól lehet várni, amik hardveresen is segítenek majd egymástól elválasztani az adatokat és a folyamatokat, és így a Spectre-jellegű támadások kivitelezését megakadályozni.
