خانه » CVE-2025-24495
هشدار‌های سایبری

CVE-2025-24495

Information Disclosure Vulnerability in Intel Core Ultra Processors' Branch Prediction Unit

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 6 بازدید
هشدار سایبری CVE-2025-24495
  • شناسه CVE-2025-24495 :CVE
  • CWE-1419 :CWE
  • yes :Advisory
  • منتشر شده: می 13, 2025
  • به روز شده: می 13, 2025
  • امتیاز: 5.6
  • نوع حمله: Unknown
  • اثر گذاری: Information Disclosure
  • حوزه: سخت افزار
  • برند: Intel
  • محصول: Processors
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

آسیب‌پذیری با شناسه CVE-2025-24495 ناشی از مقداردهی نادرست منابع در واحد پیش‌بینی شاخه (branch prediction unit) در برخی پردازنده‌های Intel® Core™ Ultra است. این آسیب پذیری می‌تواند به مهاجمان احراز هویت‌شده و با دسترسی لوکال اجازه دهد تا از طریق حملات Transient Execution  به افشای اطلاعات حساس بپردازند.

توضیحات

این آسیب‌پذیری که با عنوان Branch Prediction Resource Initialization شناخته می‌شود، به دلیل مقداردهی نادرست در سخت‌افزار branch prediction unit رخ می‌دهد. در این حالت، مهاجم می‌تواند با اجرای کد در سطح پایین، به اطلاعاتی که در ساختارهای پیش‌بینی باقی مانده‌اند، دسترسی یابد.

این آسیب‌پذیری توسط محققان گروه VUSec در دانشگاه VU آمستردام شناسایی شده و در دسته ی حملات Transient Execution قرار می گیرد. این نوع حمله عملکردی مشابه تکنیک هایی مانند Spectre دارد.

CVSS

Score Severity Version Vector String
5.6 MEDIUM 3.1 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N
6.8 MEDIUM 4.0 CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N

لیست محصولات آسیب پذیر

Platform ID CPU ID Vertical Segment Product Family

 
07 C0652 Mobile Intel® Core™ Ultra 5, 7, 9
01 C0662 Desktop Intel® Core™ Ultra 5, 7, 9
07 B06D1 Mobile

Embedded

 Intel® Core™ Ultra 5, 7, 9

لیست محصولات بروز شده

Versions Product
All version are patched Intel® Core™ Ultra 5, 7, 9Intel(R) Processors

نتیجه گیری

به کاربران پردازنده‌های Intel® Core™ Ultra توصیه می‌شود که هرچه سریع‌تر به‌روزرسانی میکروکد ارائه‌شده توسط تولیدکننده سیستم خود را نصب نمایند. این آسیب‌پذیری صرفاً از طریق به‌روزرسانی سخت‌افزاری قابل اصلاح بوده و فاقد راهکار نرم‌افزاری است.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-24495
  2. https://www.cvedetails.com/cve/CVE-2025-24495/
  3. https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01322.html
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-24495
  5. https://vuldb.com/?id.308810
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-24495
  7. https://cwe.mitre.org/data/definitions/1419.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4835

CVE-2025-4834

CVE-2025-4833

CVE-2025-4832

CVE-2025-4831

CVE-2025-4830

CVE-2025-4829

CVE-2025-4827

CVE-2025-4826

CVE-2025-4825

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.