Mit dem Patch der aktuell für Linux wie auch Windows entwickelt wird (von Apple gibt es derzeit keine Stellungnahme, allerdings dürfte die Sicherheitslücke in den Intel-Prozessoren auch hier eine vergleichbare Nacharbeit erfordern), soll der Speicher des Kernels vollständig von den Prozessen des Nutzers getrennt werden, denn derzeit mit jedem Prozess, der etwa in eine Datei schreibt oder eine Netzwerkverbindung aufruft, die Kontrolle kurzzeitig vom Nutzer auf den Kernel übertragen werden.
Um diese Transformationen so schnell und effizient abwickeln zu können, ist der Kernel stets in allen virtuellen Adressräumen präsent, auch wenn er für die einzelnen Anwendungen unsichtbar bleibt. Wird der Kernel benötigt, wird von dem jeweiligen Prozess ein Systemaufruf initiiert und es findet ein Wechsel in den Kernelmodus statt. Ist die Aktion abgeschlossen, wird in den Anwendermodus zurückgewechselt. Der Code und die Daten des Kernels sind unsichtbar, die Ergebnisse bleiben jedoch in den Seitentabellen erhalten.
Mit der "Kernel Page Table Isolation" - oder KPTI - soll an dieser Stelle der Zugriff eines Prozesses bzw. des dahinter stehenden Nutzers auf den Kernel unterbunden werden, um ein Ausnutzen des Intel-Fehlers, mit dem der ursprüngliche Weg untergraben wurde, zu verhindern. Die notwendige Kernel-Änderung ist dabei nicht nur für die Entwickler der Betriebssysteme vergleichsweise aufwendig, sondern sie führt auch dazu, dass die effizienteste Lösung nicht mehr genutzt werden kann. Nach dem Patch wird mit dem Systemaufruf nicht mehr auf die Seitentablle des Prozesses, sondern auf eine Kopie dieser zugegriffen, mit der dem jeweiligen Prozess nur noch der eigene Adressraum zur Verfügung gestellt wird. Der Wechsel zwischen den Tabellen, der mit jedem Systemaufruf oder Interrupt geschieht, bedeutet, dass die Leistung des gesamten Systems sinkt, das nun mehr Energie für eigentlich überflüssige Zwischenschritte aufwenden muss.
