Antes de irmos a fatos concretos, deixe-me expressar minha opinião de que sua comparação entre vírus e exploits para Specter e Meltdown está um pouco distorcida: há > 1 milhão de vírus e nenhuma exploração de Specter e Meltdown no momento desta redação: somente o código de Prova de Conceito (PoC), mas a NSA, CIA, BSI, ФФ e outras organizações de três letras estão muito provavelmente executando hora extra agora para desenvolver exploits.
Em segundo lugar, o risco não pode ser levado em conta por si só, sem falar sobre o impacto também, então é por isso que eu adicionei isso à sua pergunta.
Agora, sobre os fatos concretos:
- Hoje, o número de explorações é 0 (até onde sabemos), , portanto, o risco é baixo .
(Custo: alto. Benefício: baixo) - No futuro, o número de exploits aumentará, para que o risco aumente linearmente.
(Custo: alto. Benefício: médio.) - Se você decidir não implementar os patches e for atingido por uma exploração no futuro, o impacto será alto, pois isso é um
(Custo: alto. Benefício: alto) - Se você estivesse rodando em um ambiente virtual com o Ubuntu como o sistema host, o impacto seria muito alto já que as VMs no mesmo host físico seriam capazes de inspecionar a memória do outro. .
(Custo: Alto. Benefício: Extremamente Alto)