یک آسیبپذیری جدید با شناسه CVE-2024-45332 (امتیاز 5.7) کشف شده است که تمامی پردازندههای مدرن شرکت اینتل را تحت تأثیر قرار میدهد.
بر اساس گزارش محققان ETH Zürich، آسیبپذیری معروف Spectre که با عنوان Branch Privilege Injection (BPI) شناخته میشود، قابل بهرهبرداری برای اکسپلویت از CPU با هدف دسترسی غیرمجاز به اطلاعات سایر کاربران پردازنده است و منجر به نشت اطلاعات حساس (مانند رمزهای عبور، کلیدهای رمزنگاری، حافظه سایر پردازشها و ساختارهای دادهای کرنل) از حافظه میشود.
افزون بر این اکسپلویتهای سختافزاری با شناسههای زیر، میتوانند علیه پردازندههای اینتل برای نشت حافظه کرنل تا ۱۷ کیلوبیت بر ثانیه مورد استفاده قرار گیرند. این حملات میتوانند با عبور از ایزولاسیون بین دامنهها، مجدداً امکان اجرای حملات کلاسیک Spectre–v2 از نوع user-to-user، guest-to-guest و حتی guest-to-host را فراهم کنند. اینتل بهروزرسانیهای میکروکد را برای این نقصها ارائه کرده است.
- CVE-2024-28956 (امتیاز 5.7): آسیبپذیری ITS که پردازندههای Intel Core نسل 9 تا 11 و Intel Xeon نسل 2 تا 3 را تحت تأثیر قرار میدهد.
- CVE-2025-24495 (امتیاز 6.8): آسیبپذیری Lion Cove BPU Issue که پردازندههای دارای Lion Cove core اینتل را هدف قرار میدهد.
https://thehackernews.com/2025/05/researchers-expose-new-intel-cpu-flaws.html
https://www.bleepingcomputer.com/news/security/new-intel-cpu-flaws-leak-sensitive-data-from-privileged-memory
