Spectre及びMeltdown(Spectre Variant 3)の対策状況

MeltdownはほぼOSによる対策終了
LinuxはKPTI(KAIZER)でWindowsも類似の対策しているとみられる
デメリットはモード遷移が頻繁に起きる状況での性能低下
データーベースなど小さな入出力が多い環境での影響が大きい
Spectre Variant 1は基本個々のプログラムにより対策する
Spectre Variant 2の対策は命令のシリアライズというかなり力技で行っている
BIOS(UEFI)またはOSでCPUマイクロコードの更新を行う
WindowsはOSによるマイクロコード提供が行われていて容易
https://support.microsoft.com/ja-jp/help/4093836/summary-of-intel-microcode-updates
性能低下は一番大きい
手元ので調べてみたらWindows10 1809(October 2018 Update)ではデフォルトで有効になってるっぽい
1803以前では明示的に自動更新では適用されなかったと思うので
気になる人はKB4100347・KB4090007・KB4091663・KB4091664・KB4091666のいずれかが適用されてるか調べる

性能低下するのに1809で問答無用でVariant 2対策有効にしてきたのは結構な驚き
1809以降で使うのならハードウェア対策された新CPUの方が性能出る