なんかよくわからなかったので、調べてみました
とりあえず
・脆弱性は2つある
・メルトダウンとスペクター
・対策はOSアプデとアプリ(主にブラウザ)アプデをする
というのが基本のようです
個人的に危険度が高いのはスペクターかと思います。
メルトダウンはVPSサービス提供会社の担当者が大変な気がします。
対策が完了する時期がはっきりしないので、それまでは
・変なサイトやアプリを使わない
・重要情報を扱っているPCは、インターネットに接続しない
という対策でいいかと思います。
ただ、スペクターの対策予定パッチはUbuntuでは1/9予定のようです。
対策予定の前に公開してしまうGoogle社のproject zeroは先走りすぎではないかと思います。
セキュリティは大事ですが、概要や対策がはっきりしない時点での脆弱性の公開及び再現コードの公開は不安を煽るだけではないかと考えます。
公開の仕方や時期をもう少し考えてほしいです。
※当方はセキュリティの専門ではないので、確実な対策が必要な方は信頼できる情報源を参照されたうえで対策することをお勧めいたします。