systat - Restrict %rip sampling to root master
authorMatthew Dillon <dillon@apollo.backplane.com>
Wed, 27 Jul 2016 23:22:11 +0000 (16:22 -0700)
committerMatthew Dillon <dillon@apollo.backplane.com>
Wed, 27 Jul 2016 23:22:11 +0000 (16:22 -0700)
commit82f8b5503d1e2e68370f695614715258208e67b5
tree09efb3e13392f1f9a2fde08e22e74b2d1cbf4544
parenta33ac1617acc4c9c84d2014abcf9a1a7f05a34c9
systat - Restrict %rip sampling to root

* Only allow root to sample the %rip and %rsp on all cpus.  The sysctl will
  not sample and return 0 for these fields if the uid is not root.

  This is for security, as %rip sampling can be used to break cryptographic
  keys.

* systat -pv 1 will not display the sampling columns if the sample value
  is 0.
sys/kern/kern_clock.c
usr.bin/systat/vmmeter.c