Обратите внимание, что это уязвимость процессоров, а потому подвержены все ОС, за исключением тех, которые специальным образом исключают выполнение определенных инструкций или подгрузили правильный микрокод от производителей процессоров. И, опять же, речь идет только о тех машинах, где допускается выполнение стороннего кода (например, в браузере). Линус уже материл разработчиков Intel за то, что они рукожопы, причем, дважды. Сначала за саму уязвимость, потом за то, что было применено в микрокоде, вызывая проблемы при загрузке.
Для того, чтобы понять, уязвима ли ваша машина, необходимо выполнить
Код:
grep . /sys/devices/system/cpu/vulnerabilities/*
собственно, вывод на отчасти уязвимой машине
Цитата: /sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Vulnerable
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Vulnerable: Minimal generic ASM retpoline
Я уже месяц, наверное, не ребутился и не обновлялся, не могу пока. Если кто-то полечит и не поленится - напишите, что должно быть на закрытой патчами машине. У меня видно, что Meltdown прикрыт PTI и как-то прикрыт Spectre 2. В идеале должно быть что-то вроде Not affected или пустой вывод.