Андрей Брусник

Самое печальное, что такое решение спасает только от Meltdown. Spectre жив

Сейчас поставил 4.14.11-041411-generic, с включённым KPTI. Падение скорости записи dd в два раза.

Meltdown ещё не тестировали на AMD и ARM.
В ядре Linux уже сделан автодетект производителя процессора. +можно самому отключить, если при загрузке добавить аргумент ядра pti=off.

Твои куки, данные сессии спёрли и всё. Помогут только разрешённые устройства, если они завязаны на ip. Но это не везде есть. Можно ещё пароль от LUKS-раздела получить.

Там без пересборки, просто при загрузке параметр ядра добавить

И то, что ты можешь зайти на сайт, запустится js скрипт, и пока ты будешь вводить пароль и одноразовый код на другом сайте, первый сайт получит твои данные и возможно, даже зайдет раньше тебя