Oui, maintenant que le monde entier est au courant des failles, ça arrivera. Sans conditionnel.
On dit RISC-V maintenant.
Potentiellement, ça permet à du code qui tourne sur ta machine (n'importe quel code, y compris du javascript dans un navigateur ou un serveur) de lire des données en mémoire (n'importe quelles données, y compris au niveau de l'OS ou de l'hyperviseur).
Dans ton cas, si tu as plusieurs clients sur le même serveur, ou si tes clients ont des utilisateurs, il pourraient s'espionner les uns les autres, ou récupérer des infos sur ton serveur (par exemple des clés privées pour usurper son identité sur le réseau).
La bonne nouvelle, c'est que les attaques ne peuvent que lire des données, pas en écrire ou exécuter du code arbitraire. L'autre bonne nouvelle, c'est que tout le monde est concerné, même ceux qui ont des CPU AMD.