To, že ty postranní kanály tam jsou a budou, je jasné z principu sdílení. Smutné je, že se tomu po 13 letech divíme.
Možná, pokud bychom si někde přečetly první dokumentaci k HT od Intelu, tak by jsme se dozvěděli pro co je to vhodné atp. (Tím netvrdím, že intel něco takového zveřejnil, ale je to dost možné).
Za další každý CPU obsahuje tzv. nedokumentované instrukce, ty vznikají náhodně resp. jejich vytvoření nebylo v návrhu a zjistili se třeba až testováním čipu. Při změně technologie či uvedením nového čipu mohly vymizet nebo se chovat jinak.
Tedy principiálně vždy existuje možnost, že existuje cesta, která dokáže prolomit či zhroutit žádanou fci CPU.
Složitost CPU je již tak vysoká, že ani není možné reálně otestovat všechny možné stavy. Opravy nefunkčních částí se řeší např. nahráním mikrokódu do CPU. Viz https://downloadcenter.intel.com/download/28087/Linux-Processor-Microcode-Data-File
Četnost nových mikrokódů není nízká....
Pokud chcete vysokou bezpečnost, je potřeba návrh systému včetně všech HW a SW komponent takto designovat.
