一位Amazon Web Services(AWS)工程师发现了一种针对Intel处理器的新攻击，称为Snoop(snoop，snoop)。这种攻击很难实施，但是它为第三方渠道的攻击开辟了新的漏洞类别。如果认真的研究人员走这条路，那么英特尔处理器中可能会出现新的，以前未知的危险“漏洞”。

　　亚马逊网络服务(AWS)工程师Pavel Vechorkevich(Pawel Wieczorkiewicz)发现并告知了英特尔Xeon和Core处理器中的新漏洞。该漏洞已收到官方标识CVE-2020-0550。使用它的攻击被描述为“使用Snoop(跟踪)进行L1数据采样”或简称为Snoop。

　　使用Snoop攻击，攻击者可以直接从处理器缓存中窃取数据。英特尔在此页面上介绍了易受攻击的处理器列表。直到第五代(包括第五代)，核心处理器都容易受到Snoop的攻击。后代处理器的所有者不必担心。另一个好消息是，Snoop漏洞已被一个补丁封闭，该补丁可以防御L1TF(Foreshadow)等攻击。英特尔于2018年8月发布了相应的补丁程序。好消息到此结束。

　　新漏洞利用跟踪缓存匹配总线的机制通过第三方渠道利用了以前未使用的攻击方法。在具有两级和三级缓存层次结构的多核处理器中，数据通常同时存储在L1，L2，L3内存甚至RAM中。为了同步所有级别的高速缓存中的数据，使用了高速缓存一致性(匹配)过程。通常，首先在L1缓存中更改数据，然后在更高级别的缓存中将其覆盖。为此，总线跟踪机制开始发挥作用，借助该机制，可以更新缓存的所有级别。

　　一位AWS工程师发现，在某些情况下，恶意代码可能会参与总线跟踪操作并导致错误。由于轮胎跟踪机构的操作失败，导致用户数据泄漏。具体来说，来自L1缓存的信息刚刚被修改，需要进行缓存匹配操作。这会导致来自处理器的数据泄漏，如果没有Snoop攻击，就不可能发生。

　　Vechorkevich认为，这种攻击在云服务的多核环境中是危险的。在一个内核上运行的恶意代码可能导致其他内核的L1缓存中的数据泄漏。这危及云服务客户。

　　英特尔表示，Snoop攻击非常困难。因此，如果操作系统不受损害，则Snoop漏洞将变得不可能。英特尔还建议使用补丁程序来防御L1TF之类的攻击，或者在极端情况下，禁用处理器上的英特尔TSX(事务同步扩展)功能。这也减少了窥探攻击的机会。但是问题不是我们上面提到的Snoop本身。以前，攻击者没有使用该机制来监视高速缓存一致性控制总线。显然，现在应该谨慎考虑这种机制。