Da quello che ho letto, Spectre e Meltdown richiedono che ogni codice rogue sia in esecuzione su una scatola di Windows per consentire l'esecuzione degli attacchi. Il fatto è che, una volta che una casella ha un codice falso in esecuzione, è già compromesso .
Dato che le patch Microsoft per Spectre e Meltdown rallentano i sistemi patchati , sembra che possibilmente una buona decisione di lasciare i sistemi Windows senza patch a livello di sistema operativo.
Supponendo che il codice rogue non sia installato su una scatola di Windows, l'unico punto di facile penetrazione in un sistema sembra essere tramite javascript in esecuzione in un browser web. Ancora Firefox di Mozilla e Internet di Microsoft Explorer è già stato riparato . Google Chrome non è correntemente aggiornato, ma può riferito può essere eseguito in strict site isolation al fine di prevenire gli attacchi riusciti di Sprectre e Meltdown.
Considerato tutto quanto sopra (e assumendo le migliori pratiche per non eseguire codice sconosciuto), ha davvero senso applicare patch a Windows per Spectre e Meltdown?