>>552
インテルは他のソフトウェア開発者と連携して、3種の攻撃手法に対する緩和策を作成した
> identify mitigations for the three side channel methods

これに加えてIntel OS GuardやExecute Disable Bitのような既存のプロセッサセキュリティ機能を
有効にすると、システム攻撃の難易度が大幅に増加し、ソフトによる緩和策で加わるコストを
下げられる可能性がある
> Enabling existing processor security features like Supervisor-Mode Execution Protection and
> Execute Disable Bit can substantially increase the difficulty of attacking a system and
> may decrease the performance cost of other mitigations.

将来リリースするプロセッサでは、次の3つのセキュリティ機能を計画している
Control flow Enforcement Technology (CET)
Protection Keys
Supervisor-Mode Access Prevention (SMAP)