Az Intel korábban már említette, hogy a Cascade Lake hardveresen fog védekezni bizonyos biztonsági rések ellen, amelyeket ma csak szoftveres formában lehet betapasztani. A Hot Chips rendezvényen erről most részletes tájékoztatást nyújtott a cég, így kiderült, hogy három ismert sebezhetőséget kezelnek így, míg a többi esetben marad a szoftveres megoldás.

A képen konkrétan látható, hogy az Intel azokra a résekre koncentrált, amelyek szoftveres javítása komolyabb teljesítményveszteséggel jár. Egészen konkrétan a Spectre második, branch target injection variánsa kap egy hardveres tapaszt, de emellett még a szoftveroldali, operációs rendszerben és hypervisorokban alkalmazott javításokat is alkalmazni kell, ez viszont még így is sokkal kellemesebb, mint az aktuális állapot.

[+]

A Meltdown, úgynevezett rogue data cache load variánsa ellen ugyanígy hardveresen védekezik a Cascade Lake, ahogy a nemrég felfedezett Foreshadow ellen is. Utóbbi valószínűleg nem tervezett, egyszerűen csak a Meltdownhoz beépített védelem működik.

A többi sebezhetőségre maradnak az aktuális, mikrokódba, illetve más szoftverekbe épített megoldások. Az Intel számára az volt a kritikus, hogy azokon a területeken elfelejtsék a szoftveroldali tapaszokat, ahol a konkurens AMD hardverei már pusztán elméletben sem (Meltdown és Foreshadow), vagy gyakorlati szempontból nem igazoltan veszélyeztetettek (branch target injection), így nem is viselik a szoftveres teljesítménybüntetést, ami a javításokkal jár. A többi rés betömése szoftveres szempontból elég kevés tempóveszteséget von maga után, így ezek nem voltak annyira fontosak, ráadásul többségükre az AMD aktuális termékskálája is érzékeny, tehát ebből a szempontból kiegyensúlyozott lesz a mérkőzés. Emellett a fenti problémákat egyszerű orvosolni teljesen vagy legalább részben hardverből (a tempóveszteség elkerülése érdekében), míg bizonyos dolgokat, mint például a Spectre első variánsát talán nem is lehet.