Если я правильно понимаю, ошибка позволяет читать в виртуальном адресном пространстве другого процесса. Чтобы воспользоваться этим, противник должен иметь юридический учет на вашем персональном компьютере, что обычно не происходит на персональном домашнем компьютере, или на компьютере должно быть какое-то вредоносное ПО, что в любом случае является плохим. Правильно?
Meltdown и Spectre могут быть вызваны любым произвольным выполнением кода. Это может быть сделано с помощью JavaScript, как пример.
В то время как большинству пользователей не нужно быть , любой беспокоится об этом, это огромная сделка для общих серверов, виртуальной машины провайдеров (AWS, DigitalOcean и т. д.) и т. д., где системы выполняют произвольный код.
Если вы задаете этот вопрос из-за влияния производительности, которое вы увидите с помощью патчей, лучше всего взять удар. В большинстве случаев влияние производительности будет незначительным, и лучше альтернатива для взлома вашей системы.
Meltdown и Spectre могут быть вызваны любым произвольным выполнением кода. Это может быть сделано с помощью JavaScript, как пример.
В то время как большинству пользователей не нужно быть , любой беспокоится об этом, это огромная сделка для общих серверов, виртуальной машины провайдеров (AWS, DigitalOcean и т. д.) и т. д., где системы выполняют произвольный код.
Если вы задаете этот вопрос из-за влияния производительности, которое вы увидите с помощью патчей, лучше всего взять удар. В большинстве случаев влияние производительности будет незначительным, и лучше альтернатива для взлома вашей системы.