On Tue, Mar 13, 2018 at 7:18 PM, Chris Cappuccio <ch...@nmedia.net> wrote:
> Mike Larkin [mlar...@azathoth.net] wrote:
>>
>> I'm not sure whether or not I believe what your machine is reporting, I was
>> under the assumption that new hardware was needed to fix this. Shrug.
>>
>
> There is a public PoC for meltdown and spectre on OpenBSD:
>
> https://github.com/genua/meltdown
>
> Here's what it looks like with the current meltdown work-around:
>
> danka# ./meltdown -qv
> CPU has RDTSCP
> CPU has TSX
> Access time: memory 401, cache 121 -> threshold 261
> Using addr 0xffffffff818e4f30 for symbol '_version'.
> 0000    ?? ?? ?? ?? ?? ?? ?? ?? ?? ??                     ??????????
> matched 0% (0 of 10 bytes)
> System is not vulnerable to meltdown
> 0000    53 70 65 63 69 ?? 6c 20 45 78                     Speci?l Ex
> matched 90% (9 of 10 bytes)
> System is vulnerable to spectre
>
> here's a 6.1 system with no patches:
>
> meltdown# ./meltdown -qv
> WARNING: CPU has no RDTSCP support!
> CPU has no TSX support!
> Access time: memory 347, cache 98 -> threshold 222
> Using addr 0xffffffff816bc1a0 for symbol '_version'.
> 0000    4f 70 65 6e 42 53 44 20 36 2e                     OpenBSD 6.
> matched 100% (10 of 10 bytes)
> System is vulnerable to meltdown
> 0000    53 70 65 63 69 61 6c 20 45 78                     Special Ex
> matched 100% (10 of 10 bytes)
> Segmentation fault (core dumped)
>

Well, I'm thoroughly confused now.

Running that PoC on the machine while in -current and even 6.1 (no
patches) returns that the system is not vulnerable to meltdown. This
processor was made in 2016 and everything I've read indicates that it
should be vulnerable.

-current (no MELTDOWN printf) -
# ./meltdown -v
CPU has RDTSCP
CPU has no TSX support!
Access time: memory 210, cache 91 -> threshold 150
Using addr 0xffffffff81a16230 for symbol '_version'.
0000    ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??   ????????????????
0010    ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??   ????????????????
0020    ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??   ????????????????
0030    ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??   ????????????????
0040    ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??   ????????????????
0050    ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??   ????????????????
0060    ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??   ????????????????
0070    ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??   ????????????????
0080    ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??      ???????????????
matched 0% (0 of 143 bytes)
System is not vulnerable to meltdown
0000    53 70 65 ?? 69 61 6c 20 45 78 65 63 75 74 69 76   Spe?ial Executiv
0010    65 ?? 66 6f 72 20 43 ?? 75 6e 74 65 72 ?? ?? 74   e?for C?unter??t
0020    ?? 6c 6c 69 67 65 ?? 63 65 2c 20 ?? 65 72 72 6f   ?llige?ce, ?erro
0030    72 69 73 6d 2c 20 52 ?? 76 65 ?? 67 65 20 ?? 6e   rism, R?ve?ge ?n
0040    64 20 45 78 74 6f 72 74 69 ?? 6e 2e               d Extorti?n.
matched 84% (64 of 76 bytes)
System is vulnerable to spectre

6.1 release without any patches -
# ./meltdown -v
WARNING: CPU has no RDTSCP support!
CPU has no TSX support!
Access time: memory 193, cache 76 -> threshold 134
Using addr 0xffffffff816bb1a0 for symbol '_version'.
0000    ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??   ????????????????
0010    ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??   ????????????????
0020    ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??   ????????????????
0030    ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??   ????????????????
0040    ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??   ????????????????
0050    ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??   ????????????????
0060    ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??   ????????????????
0070    ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??   ????????????????
0080    ?? ?? ?? ?? ??                                    ?????
matched 0% (0 of 133 bytes)
System is not vulnerable to meltdown
0000    53 70 65 63 69 ?? 6c 20 45 78 65 63 75 74 69 76   Speci?l Executiv
0010    65 20 66 6f 72 20 ?? 6f 75 6e 74 65 72 69 6e 74   e for ?ounterint
0020    65 ?? 6c 69 67 65 6e 63 65 ?? 20 54 65 ?? ?? ??   e?ligence? Te???
0030    72 ?? 73 6d 2c ?? ?? ?? 76 65 6e 67 65 ?? 61 6e   r?sm,???venge?an
0040    64 20 45 78 74 6f 72 74 69 6f 6e 2e               d Extortion.
matched 84% (64 of 76 bytes)
Segmentation fault (core dumped)

Reply via email to