Обновление ядра, похоже, решает проблему

Вот что RedHat сказал о CVE-2019-1125:

Red Hat узнал о дополнительном векторе атак типа Spectre-V1, требующем обновления ядра Linux. Этот дополнительный вектор атаки основывается на существующих исправлениях программного обеспечения, поставленных в предыдущих обновлениях ядра. Эта уязвимость распространяется только на системы x86-64, использующие процессоры Intel или AMD.

Этот вопрос был присвоен CVE-2019-1125 и оценен как умеренный.

Непривилегированный локальный злоумышленник может использовать эти недостатки, чтобы обойти обычные ограничения безопасности памяти и получить доступ для чтения к привилегированной памяти, которая в противном случае была бы недоступна.

Поскольку исправление ядра основывается на существующих методах снижения риска от предыдущих обновлений, единственным решением является обновление ядра и перезагрузка системы.

Ни AMD, ни Intel не очень обеспокоены этой проблемой и не планируют выпускать обновления микрокода, поскольку уязвимость может быть устранена программным обеспечением.

Bitdefender, который первоначально нашел Spectre, создал страницу , которая даст вам больше информации о том, как защитить вашу систему от критических атак SWAPGS.