인텔 STORM (Strategic Offensive Research & Mitigations) 팀에서 SAPM (Speculative-Access Protected Memory) 라는 개념을 소개했습니다. 멜트다운, 스펙터, 스포일러, MDS 등등의 취약점에서 보호하는 방법이지요.
아직은 이론 단계이며 바로 적용-해결한다는 소리는 아닙니다. 이걸 실제 환경에 사용하려면 많은 테스트가 더 진행되야 하겠습니다.
대부분의 스펙터 취약점 공격은 백엔드에서 같은 종류의 작업을 수행합니다. 따라서 백엔드 작업을 차단해 이런 종류의 공격을 막습니다. 현재 나온 공격 뿐만 아니라 앞으로 나올 취약점도 이걸로 해결할 수 있습니다.
물론 성능 저하는 있습니다. 하지만 지금까지 나온 소프트웨어 패치보다는 영향이 적다고 합니다. 또 물리/논리 어드레스에서 구현하며 운영체제에서 제어할 수도 있습니다.