Intelのプロセッサに新たな脆弱性「Branch Privilege Injection（CVE-2024-45332）」が発見されました。これはSpectre-BTI型攻撃の一種で、分岐予測器のレースコンディションを突く手法により、特権モードの切り替え時に機密情報が漏洩する可能性があります。従来のeIBRSやIBPBによる対策を回避できる点が特徴で、すでにUbuntu 24.04上での実証に成功。Intelはマイクロコード更新で対応を開始しています。