Поскольку баг аппаратный, как уже пишут некоторые издания: Solution: Replace CPU hardware. (кст. накануне по случайному совпадению CEO Intel продал свои акции: https://www.businessinsider.com/intel-ceo-krzanich-sold-shares-after-company-was-informed-of-chip-fla...)
На самом деле производители уже ОС нашли быстрое решение - это включение полной изоляции памяти ядра, что может привести к серьёзному падению производительности, но это на данный момент единственный выход.
Microsoft уже выпустил патчи, но с автоматическим обновлением они прилетят только 9-января!
Но скачать и установить вручную можно уже сегодня. Подробности на сайте MS: https://support.microsoft.com/en-us/help/4072698/windows-server-speculative-execution-side-channel-vulnerabilities-prot
Патчи по традиции качаем в https://www.catalog.update.microsoft.com/Home.aspx, № патча для вашей ОС берём из статьи выше. Например, ссылка на патчи для Windows 10 и Windows Server 2016:
- Билд 1709 будет такой: https://www.catalog.update.microsoft.com/Search.aspx?q=4056892
- Билд 1607: https://www.catalog.update.microsoft.com/Search.aspx?q=4056890
