Исследователи обнаружили новую уязвимость в процессорах Intel, которая может привести к утечке конфиденциальных данных. Проблема получила название Branch Privilege Injection (BPI) и затрагивает все современные процессоры Intel.
Уязвимость позволяет злоумышленникам использовать ошибку в системе предсказания команд процессора, чтобы получить доступ к памяти других пользователей на том же чипе. Это напоминает старую уязвимость Spectre, о которой впервые сообщили более семи лет назад.
Intel уже выпустила обновление микрокода для защиты от этой проблемы, зарегистрированной как CVE-2024−45 332.
Параллельно с этим группа VUSec из Амстердама сообщила о похожих уязвимостях Training Solo, которые позволяют читать память ядра (операционной системы) с высокой скоростью и обходить защиту между пользователями и виртуальными машинами. Эти уязвимости обозначены как CVE-2024−28 956 и CVE-2025−24 495.