Mitigação - O que é e quando é "seguro" desabilitar

As mitigações afetam o desempenho principalmente de máquinas medianas devido ao que é necessário fazer em relação aos fluxos de dados entre processador, memória e disco e que não são o escopo desse artigo mas impactam nas seguintes situações:

• Trabalhos intensos de escrita/leitura em disco;
• Uso intensivo da CPU;
• Máquinas virtuais, virtualização (ou "adaptação de APis para programas Windows rodarem no Linux") e containers;
• Jogos.

As máquinas mais novas - botem aí as que já usam DDR4 - não sentem tanto a perda de desempenho principalmente se usarem discos rígidos já que discos HDD tem latência alta em relação aos SSD e, aí sim, em um sistema mais modesto "desmitigado" (e vulnerável) o desempenho em um SSD pode ser "monstruosamente" melhorado. Observe a imagem abaixo:
Esse "teste de fio" mostra o antes e depois (mitigado/desmitigado) do desempenho de largura de banda de um disco SSD de 120GB: de 315MB/s para 486MB/s.
Já nessa outra imagem mostra que quase não houve mudança em um disco HDD:
Esses testes foram feitos em um notebook Acer i3 3110M com 8GB de RAM DDR3. Os resultados vão mudar de máquina para máquina de acordo com o processador usado, ou como a interface SATA está trabalhando ou se é HDD, SSD ou NVMe. Quem ficar curioso use o programa KdiskMark e faça o teste com 3 leituras e amostras com 512MB, que é o "ambiente de escrita e leitura" mais comum em desktops.