Espectro e Meltdown são 2 problemas de segurança diferentes que funcionam usando um ataque de canal lateral que não é explorável remotamente por si só então se você usa seu próprio computador (ou alguém) com apenas um usuário logado, não há como alguém ler qualquer coisa, mesmo que não esteja corrigido.¹
Em um computador com o Ubuntu (apenas em apt dist-upgrade
), o Intel Microcode e Linux KPTI irão protegê-lo totalmente, mesmo quando 2 usuários estiverem conectados ao computador e o outro usuário não conseguir ler suas senhas, mesmo se você usá-los, ao contrário do Windows, que precisa de uma atualização de firmware (BIOS / UEFI / ...) para atenuar-se contra o Specter apenas porque o Meltdown foi resolvido pela Microsoft e o Specter precisa do Intel µcode.
¹ Sim, para todos os gurus da segurança, existe a possibilidade de que o outro exploit assuma o controle e que, em teoria, seja capaz de ler memória em um computador não corrigido, mas não vamos confundir o OP, já que nenhuma exploração conhecida existe em estado natural no momento em que este texto foi escrito.