Atak wykorzystujący tę podatność - znaną jako "Snoop-assisted L1 Data Sampling" lub po prostu Snoop (CVE-2020-0550) został wykryty przez Pawła Wieczorkiewicza, informatyka zatrudnionego w firmie Amazon. Poinformował on od razu o tym fakcie firmę Intel. Po przeprowadzeniu szeregu badań stwierdziła ona, że łatka udostępniona użytkownikom w 2018 roku – likwidująca podatność noszącą nazwę Foreshadow (w skrócie L1TF) – ma również zastosowanie w przypadku tej podatności.

Jednocześnie Intel sporządził od razu listę wymieniającą procesory, które zawierają podatność Snoop. Jest ona dostępna na tej stronie. Firma wyjaśnia też, że wszystkie procesory – również te produkowane przez nią - zawierają z reguły kilka buforów na dane, które noszą oznaczenia LX (gdzie X definiuje poziom). Może to więc być bufor L1, L2 lub L3.

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
• Sztuczna inteligencja od Apple wymagać może nowych procesorów
• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie

Najczęściej używanym poziomem pamięci podręcznej jest L1, który jest podzielony na dwie części. W jednej przechowywane są dane użytkownika (L1D), a w drugiej kod instrukcji procesora (L1I), który te dane będzie przetwarzać. Atak wykorzystujący podatność Snoop wykorzystuje specyficzne cechy tej dość skomplikowanej architektury.

Intel apeluje więc do użytkowników posiadających komputery, które zwierają procesor wymieniony na wspomnianej wcześniej liście, aby jak najszybciej instalowali łatę likwidującą swego czasu podatność Foreshadow.