Nem akarok gépromboló (vagy pláne Hajbazer :-) lenni, de ha egy szerveren nem futtatsz külső forrásból kódot (JavaScriptet sem), nincs több usered, és ráadásul úgyis userspace-ben vannak a titkaid is, akkor a mikrokód frissítéseket biztonsággal ignorálhatod, és a régi teljesítményen futtathatod a programjaidat. Hiszen ezek a sebezhetőségek mind csak helyi kódfuttatással kihasználhatóak. De ha már kódot futtatnak a szervereden, akkor már úgyis vége van. Hol a hiba az okoskodásban? (Nem szakterületem az üzemeltetés.)
Mi is mértük ezt egyébként, hogy főleg a thread váltáskor, illetve a kernelhívások overheadjében jelentős a teljesítmény-vesztés ezekkel a biztonsági patchekkel.