Wenn das Nutzen der Sicherheitslücke so einfach wäre, hätten sich nicht die Experten von Project Zero, der TU Graz und andere teilweise jahrelang damit beschäftigt, die Lücken zu finden und dann einen Beweis für die Lücken zu entwickeln. Es ist zwar richtig, daß zumindest mittelfristig Schadcode verfügbar sein wird, der diese Lücke ausnutzen kann, aber soweit ist es noch nicht.
Wie gefährlich der Schadcode wirklich sein kann, wird man dann auch erstmal sehen müssen. Entweder wird der Schadcode direkt ausgeführt oder kommt über den Browser ins System. Da die Browser gegen Angriffe der Art Meltdown und Spectre schon abgesichert wurden und noch weiter abgesichert werden, wird es wohl nicht so einfach den Angriff über den Browser zu starten. Mit uBlock o.ä. nebst sinnvoller Einstellungen dürfte man viele wenn nicht alle derartige Attacken abwehren können. Wer dagegen Schadcode direkt auf seinem System ausführt ist entweder Forscher auf dem Gebiet oder dem ist nicht mehr zu helfen, denn neben Meltdown und Spectre hat letzterer noch ganz andere Probleme mit Gästen auf seinem System.
Außerdem wird die Gefahr durch diese Lücken übertrieben, denn mehr als den Speicher anderer Prozesse auslesen, ist damit nicht möglich. Theoretisch ist zwar das Auslesen von Informationen wie Passwörtern möglich, aber wenn es ein Angreifer geschafft hat, Schadcode auszuführen, gibt es einfachere Wege an Daten zu kommen. Noch dazu muß das Passwort erstmal unverschlüsselt in irgendeinem Speicher liegen und das sollte wenn überhaupt nur sehr kurz vorkommen.
