Новая серьёзная уязвимость, названная Branch Privilege Injection (BPI), была обнаружена исследователями в современных процессорах Intel. Она позволяет злоумышленникам получить доступ к конфиденциальным данным других пользователей или виртуальных машин на одном и том же процессоре. Принцип действия BPI напоминает известную атаку Spectre, о которой стало известно в 2018 году.
Уязвимость зарегистрирована под идентификатором CVE-2024-45332 и, по данным специалистов, затрагивает практически все актуальные модели чипов Intel. Главная опасность — возможность обхода защиты через предсказание ветвлений команд процессора.
Intel уже отреагировала на проблему, выпустив обновление микрокода, которое закрывает уязвимость. Однако, как и в случае со Spectre, для полной защиты может потребоваться обновление программного обеспечения и операционной системы на устройствах пользователей.
Дополнительно группа VUSec из Амстердама сообщила о двух схожих уязвимостях — Training in the Solo Zone (CVE-2024-28956 и CVE-2025-24495). Эти уязвимости позволяют читать память ядра ОС с высокой скоростью и могут быть использованы для атак на гипервизоры, что создаёт угрозу в корпоративной и облачной инфраструктуре.
Эксперты настоятельно рекомендуют системным администраторам и обычным пользователям установить все доступные обновления безопасности как можно скорее.
