Исследовательская группа VUSec сообщила, что процессоры Intel Alder Lake подвержены уязвимости класса Spectre, которая называется Branch History Injection и позволяет злоумышленникам получать доступ напрямую к "железу" компьютера. Важно отметить, что этот эксплойт также позволяет обходить Intel Enhanced Indirect Branch Restricted Speculation и Arm ID_PFR0_EL1 CSV2, которые являются контрмерами к подобным уязвимостям. VUSec сообщают, что эта уязвимость дает злоумышленникам возможность вмешиваться в работу предсказателя задач в процессоре, в результате чего тот может открыть доступ к чувствительной информации вроде паролей.
Компания Intel уже отреагировала на данную информацию и обещает в скором времени выпустить патч безопасности. Также стоит отметить, что эта уязвимость касается еще и ядер Arm, а именно: Cortex A15, A57, A72, Neoverse V1, N1 и N2. Компания Arm также обещает в скором времени предоставить патчи безопасности.
VUSec также отметили, что процессоры AMD не подвержены данной уязвимости и их владельцы могут спать спокойно.