Die ganzen Meltdown und Spectre Sachen sind für Desktop-User eigentlich zweitrangig. Dazu müsste Code auf dem Gerät ausgeführt werden. Das heißt, der Angreifer hat es ja eigentlich schon auf den PC geschafft. Da zumindest die Privatnutzer sowieso meistens mit Admin-Rechten arbeiten, sind Meltdown und Spectre gar nicht mehr notwendig, um Daten vom PC auslesen zu können. Bei Cloud-Betreibern sieht das natürlich anders aus, wenn ein böser Bube mit Meltdown/Spectre Daten aus einer benachbarten VM auslesen kann, die zusammen mit seiner auf dem Server läuft
Gespenstisch finde ich die Lücke netspectre, wo ein Angreifer nicht eh schon lokal am anzugreifenden PC sitzen muss, sondern allein über minimale Abweichungen von Signalen am LAN-Anschluss Daten aus dem RAM

ausgelesen werden können, völlig ohne Zugriffsrechte oder sonst was, langsam zwar, aber dass das überhaupt möglich ist, ist beängstigend
NetSpectre greift ohne ausführbaren Schadcode an – zwar fließen nur wenige Bytes pro Stunde, aber ungeschützte Server und Storage-Systeme sind angreifbar.
www.heise.de