Was mich viel mehr wurmt als die Sicherheitslücke an sich, ist die Art und Weise wie Intel damit umgeht und das kommuniziert. CPU-Bugs kommen halt nun mal vor, was solls, Schlamm drüber. Aber Intel ist gerade wie VW beim Dieselskandal. Gezinkte Benchmarks, alles PR-mäßig runterspielen, verharmlosen, Aktien verkaufen, ... das wirkt alles sehr unsouverän. Die Kundenverarsche alleine ist ein Grund, nicht mehr Intel zu nehmen, wenn AMD eine brauchbare Alternative im Portfolio hat.
Die Sicherheitslücke verunsichert mich dagegen wenig. Solange es keinen greifbaren Proof-of-Concept gibt der in JavaScript im Browser rennt (viel davon gehört aber keinen gesehen - wenns einen gibt, Link bitte), ist mir das ziemlich egal. Wenn man keine Shells verteilt, also kein Webhoster ist, dann ist JavaScript so ziemlich das einzige, was an fremden Code rennt. Wer ansonsten lokal beliebige (Schad)software runterlädt und ausführt, dann bleibt sich das fast gleich, ob die CPU einen Bug hat oder nicht. Da hat man so oder so verloren.
Ich werds noch ein paar Jahre mit meiner Haswell CPU aushalten. Auch ohne den Workaround, solange ich da für mein Szenario keinen triftigen Grund sehe.