Видеокарты от Nvidia имеют аналогичные процессорам от Intel уязвимости Spectre и Meltdown, выпустили драйвер который фиксит Spectre.

Влияют ли новые драйвера на производительность - неизвестно.

Intel и Microsoft признали, что патчи для Meltdown и Spectre замедляют работу компьютеров
https://goo.gl/sTfrUV

Мне тут ребята из хостинга Inferno Solutions (отличное название, кстати) подогнали картинку с показателями на хостах после накатывания апдейта против Meltdown/Spectre. Процитирую автора: "Этот сервер был почти пустой и тестировали патчи на нем, на боевых машинах даже страшно патчить.." Характеристики хоста — CentOS 7, виртуализация KVM, 2x Xeon E5 2650v4 в качестве CPU.

Если тут есть еще представители хостингов, присылайте мне вашу статистику, будем её тут собирать понемножку

Safari Technology Preview Release 47 is now available for download for macOS Sierra and macOS High Sierra. If you already have Safari Technology Preview installed, you can update from the Mac App Store’s Updates tab. This release covers WebKit revisions 225841-226459.

This release contains the Spectre mitigations released in iOS 11.2.2, the High Sierra 10.13.2 supplemental update, and Safari 11.0.2 reissue released on Monday, January 8. For more information about Spectre, see What Spectre and Meltdown Mean For WebKit.

https://webkit.org/blog/8060/release-notes-for-safari-technology-preview-47/

DOM XSS, вектор которых был через location.hash, похоже, умрет в Chrome начиная с 65 версии. Теперь, hash как часть URL будет в urlencode.

Уязвимость в WhatsApp позволяет шпионам проникнуть в групповые чаты
https://goo.gl/CKm3nC

[Перевод] Дэниэль Лерх: «Стеганография – это инструмент, представляющий огромный интерес для кибер-преступников»
https://goo.gl/bLTX4H

Отключение фикса Meltdown и Spectre в windows
https://goo.gl/5rN2P4

Баг в macOS позволяет любому желающему получить доступ к настройкам App Store
https://goo.gl/uv58Wk

Apple предоставит властям Китая доступ к данным пользователей iCloud
https://goo.gl/3aK8gP

[Перевод] Рассказ о том, как я ворую номера кредиток и пароли у посетителей ваших сайтов
https://goo.gl/XvGzmF

Реалии современного веба:

- Open website
- Click Cancel on "Allow notifications"
- Close mailing list overlay
- Close cookies banner
- Pause autoplaying video with sound

😠

- Close "Disable adblock" overlay
- Pause adblock
- 80% of screen is ads
- JS crypto miner trashes CPU

😡

- Article was crap

😤

Однако, здравствуйте. Так вот вы какие - российские инновации.

кажется, возвращаются времена, когда ФБР опять будет требовать бэкдор в iPhone и других устройствах. Директор ФБР пожаловался, что в прошлом году они не смогли получить доступ к 7775 устройствам, и назвал это существенной проблемой для общественной безопасности
https://www.washingtonpost.com/world/national-security/fbi-chief-calls-encryption-a-major-public-safety-issue/2018/01/09/29a04166-f555-11e7-b34a-b85626af34ef_story.html?utm_term=.6538ab0012a7

а эксперт ФБР назвал Apple "козлами" и "гениями зла" за то, что компания усложняет работу ему и его коллегам
https://motherboard.vice.com/en_us/article/59wkkk/fbi-hacker-says-apple-are-jerks-and-evil-geniuses-for-encrypting-iphones

Тут продолжает развиваться история с вредоносным ПО для Маков под названием FruitFly (его обнаружили в прошлом году https://www.cyberscoop.com/fruit-fly-mac-malware-synack-patrick-wardle/).
История такая, что некий хрен на протяжении 13 лет заражал Маки приложунькой, которая должна была подслушивать микрофон, записывать камерой видео, а также воровать персональные данные жертв (скриншоты, кейлоггинг, и тд). Также обвиняемый занимался созданием детской порнографии. Количество жертв якобы измеряется в тысячах, хотя при обнаружении речь шла о 400 случаях заражения). Самое странное, что механизм распространения этого вредоносного ПО не раскрывается. Короче, автору этого всего вчера выдвинули обвинение, дальше будет суд, и, возможно, во время суда выяснятся какие-то детали этой мутной истории
https://www.justice.gov/usao-ndoh/pr/north-royalton-man-charged-16-count-indictment-creating-and-installing-malware

​А вот и конкретные последствия борьбы с угрозами  Meltdown и Spectre на примере IPhone, сразу скажу, что новости малоприятные и цифры не обнадеживают.

Если вопрос с Meltdown Apple удалось закрыть с обновлением iOS 11.2 и потери производительности гаджетов были не столь критичны, то со Spectre дела обстоят куда хуже в iOS 11.2.2.

Первые тесты заплатки iOS 11.2.2 опубликовал разработчик и исследователь Melvin Mughal, тестирования «До» и «После» проводилось на IPhone 6, результаты потери производительности CPU просто сбивают с ног. Защищённый от Spectre смартфон в в среднем теряет в скорости обработки 41 % в однопоточном и 39 % в многопоточном режимах. Пока неизвестно как себя проявят более «свежие» модели компании, остаётся лишь надеятся на оптимизацию, но сможет ли она вывести смартфоны на прежний уровень быстродействия. А последствия от отказа в установке обновлений, сами понимаете, могут быть печальными.

И еще о потере производительности после установки апдейтов против Meltdown и Spectre — теперь официальные результаты Intel

https://newsroom.intel.com/editorials/intel-security-issue-update-initial-performance-data-results-client-systems/

В зависимости от процессоров, задач и тестов, падение от 1% до 21%. Чтобы не пересказывать все результаты — вот прямая ссылка на ПДФ с табличкой
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/Blog-Benchmark-Table.pdf