Reading Time: 2 minutes

Sembrava che Spectre e Meltdown fossero lontani ricordi del passato (il mio ultimo blog post era Meltdown and Spectre variants). Ma come era prevedibile, si è soltanto iniziato a scoprire le superfici di attacco a livello hardware… e nuovi bug, o varianti dei precedenti, sono destinati a comparire.

Now there are additional chapters of Spectre saga.

Alcuni ricercatori dell’ETH di Zurigo hanno scoperto vulnerabilità legate agli attacchi branch target injection che interessano le CPU Intel a partire dall’architettura Skylake (2018) fino alle recenti generazioni Raptor Lake.

Ci sono diverse CVE elencate sul sito Intel. Le più importanti sono la CVE-2025-20623 (legata ai processori iCore usati sui portatili e i PC) e la CVE-2024-45332 (legata ai processori Xeon usati sui server).

Product familyVertical SegmentCVE IDCPU IDPlatform ID
12th Generation Intel® Core™ Processor Family 

Intel® Pentium® Gold Processor Family 

Intel® Celeron® Processor Family		Desktop  

Mobile  

Embedded		CVE-2024-45332906A4 

906A3 

90675 

90672 

B06E0		0x80 

0x07 

0x110x40
2nd Generation Intel® Xeon® Scalable ProcessorsServer 

Workstation		CVE-2024-45332 50657 

50656		0xBF 
9th Generation Intel® Core™ Processor Family 

Intel® Xeon® E Processors		Mobile 

Desktop 

Embedded 

Server		CVE-2024-45332906ED 0x22 
10th Generation Intel® Core™ Processor Family 

Intel® Xeon® E Processor		Desktop 

Mobile 

Embedded 

Server 		CVE-2024-45332A0652 

A0655 

A0653 

A0660 

806EC 

A0661 		0x22 

0x20 

0x80 

0x94 
3rd Generation Intel® Xeon® Scalable Processor Family ServerCVE-2024-453325065B0xBF
10th Generation Intel® Core™ Processor FamilyMobile CVE-2024-45332 

CVE-2025-20623		706E5 0x80 
3rd Generation Intel® Xeon® Scalable Processor FamilyServer 

Embedded 		CVE-2024-45332606A6 

606C1		0x87 

0x10 
Intel® Core™ Ultra FamilyMobile 

Desktop		CVE-2024-45332A06A4 0x7 
13th Generation Intel® Core™ Processor Family 

14th Generation Intel® Core™ Processor Family 

Intel® Pentium® Gold Processor Family 

Intel® Celeron® Processor Family 

13th Generation Intel® Core™ i7 processors 		Mobile 

Desktop 		CVE-2024-45332B06A2 

B06A3 

B0671 

B06F2 

B06F5		0xe0 

0x32 

0x07 
Intel® Xeon® E processor familyServerCVE-2024-45332B06710x1
Intel Pentium® Processor G7400/G7400TServerCVE-2024-453329067507
11th Gen Intel Core  

Intel® Core® i7-11700T Processor 

Intel® Core® i7-11700 Processor 

Intel® Core® i5-11400T Processor 

Intel® Core® i5-11400 Processor 

Intel® Core® i5-11500T Processor 

Intel® Core® i5-11500 Processor 

Intel® Xeon® E Processor		Desktop 

Embedded 

Server		CVE-2024-45332 A0671 0x02 
4th Generation Intel® Xeon® Scalable processors Server 

Workstation		CVE-2024-45332806F7 

806F8 		0x87 0x10
5th Generation Intel® Xeon® Scalable processors Server 

Workstation 		CVE-2024-45332C06F20x87
11th Generation Intel® Core Processor Family Mobile 

Embedded		CVE-2024-45332 806C1 

806C2 

806D1		0x80 

0xC2 
8th Generation Intel® Core™ Processors Mobile 

Embedded 		CVE-2024-45332 806EC 0x94
Intel® Pentium® Processor Silver Series  

Intel® Celeron® Processor J Series  

Intel® Celeron® Processor N Series		Desktop  

Mobile 		CVE-2024-43420 706A8 0x01
Intel® Core™ Ultra 5, 7, 9MobileDesktopCVE-2024-45332B0650C0652C0662C066401
Intel® Core™ Ultra 5, 7, 9Mobile EmbeddedCVE-2024-45332B06E001
Intel® Xeon® 6 processor familyServerCVE-2024-45332A06F201
Intel® Atom® Processors P6000Networking ServerCVE-2024-45332B066401

Il primo maggio, Intel ha rilasciato un aggiornamento al microcode inizialmente per le CPU della famiglia Raptor Lake and Raptor Lake Refresh.

Ma con non pochi problemi correlati:

  • Perdita di prestazioni: L’ETH di Zurigo stima un calo fino all’8,3% per i processori Rocket Lake (11a generazione), mentre Alder Lake perde il 2,7% e Skylake l’1,6%.
  • Instabilità CPU: le patch dovrebbero anche correggere problemi di surriscandamento e over-tensioni segnalati già dallo lo scorso luglio sui chip Raptor Lake.

Intel consiglia di “rafforzare le protezioni hardware contro Spectre v2”, ma non segnala exploit attivi in circolazione.

Share

Related Posts

  • Spectre bug returns on Intel CPUs

    Spectre and Meltdown bugs are something from the past (my last blog post was about some Meltdown and Spectre variants) or not? Of course that's not true... we have only start to stratch the attack surface of CPU. Now there are additional chapters of Spectre…

  • BranchScope: a new vulnerability for Intel CPU

    Now that Meltdown and Spectre vulnerabilities are almost fixed, there is a new critical vulnerability for several Intel CPU called BranchScope, discovered by some researchers from four universities. It's again a speculative execution issue, in the method a processor uses to predict where its current…

  • Altro bug su CPU Intel: L1 Terminal Fault aka Foreshadow

    Quest'anno sarà ricordato, informaticamente parlando, come dei bug ai microprocessori. Si è iniziato subito ai primi di gennaio con gli annunci dei bug Spectre e Metldown ma poi si è continutato tutto l'anno. Prima per i goffi tentativi di sistemare i bug citati, ma poi…