> Вообще опасность Spectre сильно преувеличена и искусственно раздута. Если не считать теоретической
> эксплуатации через JavaScript, что уже частично прибили в браузерах, остаётся что-то
> уровня local root, которых в год с десяток находят. И ничего,
> никто не умерв браузерах прибили -- ну молодцы, right..
а кто будет прибивать менее популярных вещах??!..
..таких как наприпер Lua в режиме его использования в качестве sandbox?
а например plpgsql в postgresql для анонимных do-блоков от непривелегерванного пользователя (который запускает в частности и security defined функции, оставляющие в локальных кэшах секретную инфу)??...
могу поспорить толко через 2~5 лет люди очухаются :-)
типа "ой! а оказывается кроме бракзеров то есть и другие песочницы с выполняемым кодом.. что-то мы забыли что spectre нужно чинить и там тоже!"