Sembrava che Spectre e Meltdown fossero lontani ricordi del passato (il mio ultimo blog post era Meltdown and Spectre variants). Ma come era prevedibile, si è soltanto iniziato a scoprire le superfici di attacco a livello hardware… e nuovi bug, o varianti dei precedenti, sono destinati a comparire.
Now there are additional chapters of Spectre saga.
Alcuni ricercatori dell’ETH di Zurigo hanno scoperto vulnerabilità legate agli attacchi branch target injection che interessano le CPU Intel a partire dall’architettura Skylake (2018) fino alle recenti generazioni Raptor Lake.
Ci sono diverse CVE elencate sul sito Intel. Le più importanti sono la CVE-2025-20623 (legata ai processori iCore usati sui portatili e i PC) e la CVE-2024-45332 (legata ai processori Xeon usati sui server).
| Product family | Vertical Segment | CVE ID | CPU ID | Platform ID |
| 12th Generation Intel® Core™ Processor Family Intel® Pentium® Gold Processor Family Intel® Celeron® Processor Family | Desktop Mobile Embedded | CVE-2024-45332 | 906A4 906A3 90675 90672 B06E0 | 0x80 0x07 0x110x40 |
| 2nd Generation Intel® Xeon® Scalable Processors | Server Workstation | CVE-2024-45332 | 50657 50656 | 0xBF |
| 9th Generation Intel® Core™ Processor Family Intel® Xeon® E Processors | Mobile Desktop Embedded Server | CVE-2024-45332 | 906ED | 0x22 |
| 10th Generation Intel® Core™ Processor Family Intel® Xeon® E Processor | Desktop Mobile Embedded Server | CVE-2024-45332 | A0652 A0655 A0653 A0660 806EC A0661 | 0x22 0x20 0x80 0x94 |
| 3rd Generation Intel® Xeon® Scalable Processor Family | Server | CVE-2024-45332 | 5065B | 0xBF |
| 10th Generation Intel® Core™ Processor Family | Mobile | CVE-2024-45332 CVE-2025-20623 | 706E5 | 0x80 |
| 3rd Generation Intel® Xeon® Scalable Processor Family | Server Embedded | CVE-2024-45332 | 606A6 606C1 | 0x87 0x10 |
| Intel® Core™ Ultra Family | Mobile Desktop | CVE-2024-45332 | A06A4 | 0x7 |
| 13th Generation Intel® Core™ Processor Family 14th Generation Intel® Core™ Processor Family Intel® Pentium® Gold Processor Family Intel® Celeron® Processor Family 13th Generation Intel® Core™ i7 processors | Mobile Desktop | CVE-2024-45332 | B06A2 B06A3 B0671 B06F2 B06F5 | 0xe0 0x32 0x07 |
| Intel® Xeon® E processor family | Server | CVE-2024-45332 | B0671 | 0x1 |
| Intel Pentium® Processor G7400/G7400T | Server | CVE-2024-45332 | 90675 | 07 |
| 11th Gen Intel Core Intel® Core® i7-11700T Processor Intel® Core® i7-11700 Processor Intel® Core® i5-11400T Processor Intel® Core® i5-11400 Processor Intel® Core® i5-11500T Processor Intel® Core® i5-11500 Processor Intel® Xeon® E Processor | Desktop Embedded Server | CVE-2024-45332 | A0671 | 0x02 |
| 4th Generation Intel® Xeon® Scalable processors | Server Workstation | CVE-2024-45332 | 806F7 806F8 | 0x87 0x10 |
| 5th Generation Intel® Xeon® Scalable processors | Server Workstation | CVE-2024-45332 | C06F2 | 0x87 |
| 11th Generation Intel® Core Processor Family | Mobile Embedded | CVE-2024-45332 | 806C1 806C2 806D1 | 0x80 0xC2 |
| 8th Generation Intel® Core™ Processors | Mobile Embedded | CVE-2024-45332 | 806EC | 0x94 |
| Intel® Pentium® Processor Silver Series Intel® Celeron® Processor J Series Intel® Celeron® Processor N Series | Desktop Mobile | CVE-2024-43420 | 706A8 | 0x01 |
| Intel® Core™ Ultra 5, 7, 9 | MobileDesktop | CVE-2024-45332 | B0650C0652C0662C0664 | 01 |
| Intel® Core™ Ultra 5, 7, 9 | Mobile Embedded | CVE-2024-45332 | B06E0 | 01 |
| Intel® Xeon® 6 processor family | Server | CVE-2024-45332 | A06F2 | 01 |
| Intel® Atom® Processors P6000 | Networking Server | CVE-2024-45332 | B0664 | 01 |
Il primo maggio, Intel ha rilasciato un aggiornamento al microcode inizialmente per le CPU della famiglia Raptor Lake and Raptor Lake Refresh.
Ma con non pochi problemi correlati:
- Perdita di prestazioni: L’ETH di Zurigo stima un calo fino all’8,3% per i processori Rocket Lake (11a generazione), mentre Alder Lake perde il 2,7% e Skylake l’1,6%.
- Instabilità CPU: le patch dovrebbero anche correggere problemi di surriscandamento e over-tensioni segnalati già dallo lo scorso luglio sui chip Raptor Lake.
Intel consiglia di “rafforzare le protezioni hardware contro Spectre v2”, ma non segnala exploit attivi in circolazione.
