Насколько нужна защита от spectre и meltdown на desktop?

Неоднократно видел упоминания о том, что защита от атак типа Spectre или Meltdown в ядре Linux очень сильно ухудшает производительность на старых процессорах, чуть ли не до 25%. В то же время с момента обнаружения этих уязвимостей каких-либо массовых случаев их использования вроде бы не наблюдалось. В связи с этим возник вопрос: а насколько рискованным является отключение этой защиты на обычном рабочем компьютере? (Сделать это можно через mitigations=off в параметрах ядра). Насколько я понимаю, основной риск заключается в вытягивании из заищщённой памяти ядра каких-либо критически важных данных, например, паролей, причём потенциально это можно сделать даже через сайт с JavaScript. Но с другой стороны, для этого нужно знать, что вообще тащить и где лежит желаемое.