آسیب‌پذیری جدیدی به نام “Branch Privilege Injection” در تمام پردازنده‌های مدرن اینتل کشف شده که به مهاجمان اجازه می‌دهد داده‌های حساس را از نواحی حافظه اختصاص‌یافته به نرم‌افزارهای دارای امتیاز مانند هسته سیستم‌عامل نشت دهند. این آسیب‌پذیری که تحت شناسه CVE-2024-45332 ثبت شده، یک race condition در زیرسیستم branch predictor پردازنده‌های اینتل است که امکان دور زدن محافظت‌های Spectre v2 را فراهم می‌کند. محققان ETH Zurich نشان دادند که می‌توان با استفاده از این حمله، محتویات فایل ‘/etc/shadow/’ حاوی رمزهای عبور هش‌شده را با سرعت 5.6 کیلوبایت بر ثانیه و دقت 99.8% نشت داد.

این آسیب‌پذیری تمام پردازنده‌های اینتل از نسل نهم به بعد شامل Coffee Lake، Comet Lake، Rocket Lake، Alder Lake و Raptor Lake را تحت تأثیر قرار می‌دهد، اما پردازنده‌های AMD و ARM در معرض این حمله قرار ندارند. اینتل در سپتامبر 2024 از این مسئله مطلع شد و به‌روزرسانی‌های میکروکد را برای کاهش تأثیر این آسیب‌پذیری منتشر کرده که باعث کاهش 2.7% عملکرد در سطح سخت‌افزار و 1.6% تا 8.3% در سطح نرم‌افزار می‌شود. خطر برای کاربران عادی پایین است و حمله نیازمند پیش‌شرط‌های قوی برای بهره‌برداری واقعی است.