محققان دانشگاه ETH زوریخ آسیب‌پذیری جدیدی به نام Branch Privilege Injection (BPI) در تمام پردازنده‌های مدرن اینتل کشف کرده‌اند که امکان دسترسی غیرمجاز به اطلاعات حساس از حافظه را فراهم می‌کند. این آسیب‌پذیری که شناسه CVE-2024-45332 دریافت کرده، از طریق سوءاستفاده از محاسبات پیش‌بینی CPU و شرایط مسابقه در Branch Predictor عمل می‌کند و به مهاجمان اجازه می‌دهد محتویات کش پردازنده و حافظه کاری کاربران دیگر را بخوانند.

همزمان، محققان دانشگاه آمستردام دسته جدیدی از حملات Spectre v2 خودآموز به نام Training Solo را معرفی کرده‌اند که شامل دو آسیب‌پذیری CVE-2024-28956 و CVE-2025-24495 است. این حملات قادرند حافظه کرنل را با سرعت تا ۱۷ کیلوبایت بر ثانیه نشت دهند و جداسازی دامنه‌ها را کاملاً شکسته و حملات سنتی Spectre-v2 را مجدداً فعال کنند. اینتل برای رفع این مشکلات به‌روزرسانی‌های میکروکد ارائه داده است.