На микроуровне Риз сказал, что код, вызвавший это нарушение, был кодом уровня ядра, влияющим на каждый аспект компьютерного оборудования и программного обеспечения. «Код уровня ядра должен получить самый высокий уровень проверки», — сказал Риз, при этом утверждение и реализация должны быть полностью отдельными процессами с ответственностью.
Это проблема, которая будет сохраняться во всей экосистеме, переполненной продуктами сторонних поставщиков, все из которых имеют уязвимости.
«Как нам взглянуть на экосистему сторонних поставщиков и увидеть, где будет следующая уязвимость? Это почти невозможно, но мы должны попытаться», — сказал Риз. «Это не может быть, а определенность, пока мы не справимся с количеством потенциальных уязвимостей. Нам нужно сосредоточиться на резервном копировании и избыточности и инвестировать в это, но компании говорят, что не могут позволить себе платить за то, что может никогда не произойти. Это трудно доказать», — сказал он.