?
Exakt.
Man muss aber dazu sagen, dass der Angriffsvektor bei Spectre sehr klein ist.
Wenn man also mit Wahrscheinlichkeiten rechnet, dann könnte auch in Frage kommen, dass man die Microcodepatches auch einfach ganz weg lässt.
Zu den Performanceeinbußen habe ich ja schon etwas im Spieleforum geschrieben.
Beim Surfen sollte man natürlich entsprechende Vorkehrungen treffen, also noScript verwenden und alle Tabs und Fenster schließen, wenn man sich auf wichtige Seiten begeben möchte, deren PW man zwingend geheim halten muss.
Inwiefern man mittels Spectre oder unter zusätzlicher Ausnutzung weiterer Schwachstellen aus der Javascript Umgebung ausbrechen kann, kann ich allerdings nicht beantworten.
Sollte das gehen, dann ist die Bedrohungslage natürlich größer.
Ich selbst finde den Performanceverlust allerdings erheblich, so dass ich, sofern sich da nichts verbessert, den Microcode eigentlich nicht fest per BIOS Update installieren will.
Unter Linux lade ich den zur Bootzeit, da bin ich also gegen Spectre geschützt. Unter Windows will ich zocken, da brauche ich die Performance.