@Iskandar: Zum Thema Spectre hier mal meine Theorie.
Vorab: Intel ist mit der groesste Arbeitgeber im privaten Sektor in Israel. Wir koennen nur raten wieviele dort dem Mossad berichten…
Wenn man also ein Chip-Designer ist oder ein Sicherheits-Architekt und es faellt einem eine solche Luecke auf - was eigentlich der Fall sein muss wenn man nicht die Berichte ueber die Sicherheitsluecken SmartCards etc. aktiv "vergessen" hat zu lesen - und berichtet das besagtem Geheimdienst - WAS wird der wohl einem raten??
Das Problem ist also viel tiefgreifender - zusaetzlich gibt es ja auch zusaetzlich noch undokumentierte Befehle (!!) in CPUs mit denen man evtl. sogar einen "Gott"-Modus da erlangen kann (gabs auch eine heise News zu).
Und vor allem: jeder der glaubt das ein OS das Apps ausfuehrt die mit dem gleichen Compiler und "Rechten" erstellt wurde wie das OS selbst, das so ein System aus OS und Apps sicher sein kann - ist schlichtweg ein Idiot.
Die Loesung ist also das was es schon frueher gab: p-Code bzw. dessen Nachfolger in der Form von WebAssembly. Oder genauer: die Trennung in OS-Compiler und App-Compiler.
Die lokale Maschine kompiliert und alle Maschinenbefehle die von sich aus unsicher sind koennen dann erst garnicht erzeug werden. Schleifen um doch irgendwelche ungenauen (absichtlich vom OS bereitsgestellt) Timer zu umgehen? Kann der App-Compiler erkennen und entsprechend "entschaerfen". Etc. etc.
Alles andere ist "rumgewurschtelei". Wobei das Problem natuerlich auch ist das Sicherheit bis jetzt eher garnicht im Fokus der Entwickler lag.
Z.b. die Idee das JavaScript im Browser hochpraezise Timer hat - wer kommt denn auf sowas? Das maximum ist die Bildschirmwiederholfrequenz. Und damit waere Spectre von Anfang an in JavaScript unmoeglich gewesen...
Da hilft halt nur Hirn einschalten. Und das schoene waere dann: der wichtigste Ort wo was der Fall zu sein hat ist nur noch der App-Compiler...
Solange ein solches System nicht da ist - solange sollte man Software nur aus vertrauenswuerdigen Quellen installieren. Ein Virenscanner kann da nicht helfen da ja "Spectre-Code" on-the-Fly im RAM erzeugt werden kann (der Compiler mit dem man sowas schreibt ermoeglicht das weil er die gleichen "Rechte" wie der OS Compiler hat oder dieser ist)… .
Mit auch ein Grund warum ich Apps aus dem Microsoft Store bevorzuge