Ученые из института ETH Zürich выявили новую уязвимость в современных процессорах Intel, позволяющую злоумышленникам получать доступ к конфиденциальной информации из памяти. Этот изъян, именуемый Branch Privilege Injection (BPI), связан с дефектами в работе механизма предсказания ветвлений процессора. Это открывает возможности для обхода защитных барьеров и утечки данных, в том числе из кэша и оперативной памяти других пользователей процессора.
Эта уязвимость, обозначенная как CVE-2024-45332 (CVSS v4: 5.7), затрагивает все современные процессоры Intel. Кавех Разави, глава группы компьютерной безопасности ETH Zürich, отмечает, что атака использует так называемые «условия гонки предсказателя ветвлений» (BPRC), возникающие при переключении процессора между задачами пользователей с различными уровнями доступа.
Тем временем, исследователи из Vrije Universiteit Amsterdam представили новую категорию атак Spectre v2 под названием Training Solo. Эти атаки, обозначенные как CVE-2024-28956 (CVSS v4: 5.7) и CVE-2025-24495 (CVSS v4: 6.8), позволяют злоумышленникам захватывать контроль в пределах одного домена (например, ядра системы) и извлекать данные ядра со скоростью до 17 КБ/с. Уязвимости угрожают полной компрометацией изоляции между пользователями, включая атаки типа «пользователь-пользователь» и «гость-хост».
Intel уже выпустила обновления микрокода для устранения этих уязвимостей. Компания AMD, в свою очередь, уточнила рекомендации по защите от атак Spectre и Meltdown, особо подчеркнув риски, связанные с использованием классического Berkeley Packet Filter (cBPF).
Источник: iXBT
_large_large.jpg "На Солнце зафиксирована мощная вспышка класса X — рекордная для июня 2025 года")
