IBP, dolaylı dallanmaların (kontrol akışı talimatları) hedef adreslerini tahmin eden bir donanım bileşenidir. Bu adres, çalışma zamanında hesaplandığından, IBP dolaylı dallanmaların hedef adresini tahmin etmek için global tarih ve dallanma adresinin bir kombinasyonunu kullanır. Araştırmacılar, IBP'lerin bu tür saldırılara karşı savunmasız olduğunu ve saldırganların Branch Target Injection (BTI) saldırılarını gerçekleştirebilmelerine olanak tanıdığını belirttiler. Bu da hassas bilgilerin doğrudan bu birimden alınmasına neden olur. Bu amaçla, araştırmacılar iBranch Locator adlı bir araç geliştirdiler.
Araştırmacılar, bulgularını yılın başlarında Intel'e ilettiler ve şirket bu keşfi kabul etti. Intel, önceki güvenlik yamalarının bu yönteme karşı da etkili olduğunu ve yeni bir önleme veya kılavuza gerek olmadığını belirtti. Şirketin bir sözcüsü, The Hacker News'e verdiği demeçte, "Intel, akademik araştırmacılar tarafından sunulan raporu inceledi ve IBRS, eIBRS ve BHI gibi sorunlar için daha önce sağlanan hafifletme yönergelerinin bu yeni araştırmaya karşı etkili olduğunu belirledi" dedi.
Intel kullanıcılarının cihazlarını güvende tutmak için mevcut güvenlik yamalarını ve güncellemelerini düzenli olarak yüklemeleri önemlidir. Intel, bu güvenlik açığına karşı savunma sağlamaya devam edeceklerini ve kullanıcıların güvende kalması için gerekli önlemleri alacaklarını belirtti.