On Tue, Mar 13, 2018 at 7:18 PM, Chris Cappuccio <[email protected]> wrote: > Mike Larkin [[email protected]] wrote: >> >> I'm not sure whether or not I believe what your machine is reporting, I was >> under the assumption that new hardware was needed to fix this. Shrug. >> > > There is a public PoC for meltdown and spectre on OpenBSD: > > https://github.com/genua/meltdown > > Here's what it looks like with the current meltdown work-around: > > danka# ./meltdown -qv > CPU has RDTSCP > CPU has TSX > Access time: memory 401, cache 121 -> threshold 261 > Using addr 0xffffffff818e4f30 for symbol '_version'. > 0000 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?????????? > matched 0% (0 of 10 bytes) > System is not vulnerable to meltdown > 0000 53 70 65 63 69 ?? 6c 20 45 78 Speci?l Ex > matched 90% (9 of 10 bytes) > System is vulnerable to spectre > > here's a 6.1 system with no patches: > > meltdown# ./meltdown -qv > WARNING: CPU has no RDTSCP support! > CPU has no TSX support! > Access time: memory 347, cache 98 -> threshold 222 > Using addr 0xffffffff816bc1a0 for symbol '_version'. > 0000 4f 70 65 6e 42 53 44 20 36 2e OpenBSD 6. > matched 100% (10 of 10 bytes) > System is vulnerable to meltdown > 0000 53 70 65 63 69 61 6c 20 45 78 Special Ex > matched 100% (10 of 10 bytes) > Segmentation fault (core dumped) >
Well, I'm thoroughly confused now. Running that PoC on the machine while in -current and even 6.1 (no patches) returns that the system is not vulnerable to meltdown. This processor was made in 2016 and everything I've read indicates that it should be vulnerable. -current (no MELTDOWN printf) - # ./meltdown -v CPU has RDTSCP CPU has no TSX support! Access time: memory 210, cache 91 -> threshold 150 Using addr 0xffffffff81a16230 for symbol '_version'. 0000 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???????????????? 0010 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???????????????? 0020 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???????????????? 0030 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???????????????? 0040 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???????????????? 0050 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???????????????? 0060 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???????????????? 0070 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???????????????? 0080 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??????????????? matched 0% (0 of 143 bytes) System is not vulnerable to meltdown 0000 53 70 65 ?? 69 61 6c 20 45 78 65 63 75 74 69 76 Spe?ial Executiv 0010 65 ?? 66 6f 72 20 43 ?? 75 6e 74 65 72 ?? ?? 74 e?for C?unter??t 0020 ?? 6c 6c 69 67 65 ?? 63 65 2c 20 ?? 65 72 72 6f ?llige?ce, ?erro 0030 72 69 73 6d 2c 20 52 ?? 76 65 ?? 67 65 20 ?? 6e rism, R?ve?ge ?n 0040 64 20 45 78 74 6f 72 74 69 ?? 6e 2e d Extorti?n. matched 84% (64 of 76 bytes) System is vulnerable to spectre 6.1 release without any patches - # ./meltdown -v WARNING: CPU has no RDTSCP support! CPU has no TSX support! Access time: memory 193, cache 76 -> threshold 134 Using addr 0xffffffff816bb1a0 for symbol '_version'. 0000 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???????????????? 0010 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???????????????? 0020 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???????????????? 0030 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???????????????? 0040 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???????????????? 0050 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???????????????? 0060 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???????????????? 0070 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???????????????? 0080 ?? ?? ?? ?? ?? ????? matched 0% (0 of 133 bytes) System is not vulnerable to meltdown 0000 53 70 65 63 69 ?? 6c 20 45 78 65 63 75 74 69 76 Speci?l Executiv 0010 65 20 66 6f 72 20 ?? 6f 75 6e 74 65 72 69 6e 74 e for ?ounterint 0020 65 ?? 6c 69 67 65 6e 63 65 ?? 20 54 65 ?? ?? ?? e?ligence? Te??? 0030 72 ?? 73 6d 2c ?? ?? ?? 76 65 6e 67 65 ?? 61 6e r?sm,???venge?an 0040 64 20 45 78 74 6f 72 74 69 6f 6e 2e d Extortion. matched 84% (64 of 76 bytes) Segmentation fault (core dumped)
