VV> Кстати, о Meltodown и Spectre. Говорят, что в новых процессора Intel от 2018 VV> года их не починили. Hа сколько это критично?
Это вообще "уязвимости", имеющие довольно узкую область применения: места, где дозволяется запускать произвольный код, который сможет грузить CPU на полную катушку в течение длительного времени незаметно.
Со значительной натяжкой это клиентские браузеры, запускающие произвольный js-код, загруженный из интернетика (очень плохая привычка, используйте любую возможность запретить браузеру это) - и то грузить проц в полочку будет очень заметно, а работать медленно - эксплуатировать проблему не получится.
Плюс хостер-провайдеры, вот им конкретная задница.
Остальным вроде как несущественно - если у тебя свой сервер, которому неоткуда взять недоверенный код для исполнения, то проблемы нет.