4.5 Implementation in a Production JavaScript VM As part of our offensive work, we developed proofs of concept in C++, JavaScript, and WebAssembly for all the reported vulnerabilities. We were able to leak over 1KB/s from variant 1 gadgets in C++ using rdtsc with 99.99% accuracy and over 10B/s from JavaScript using a low resolution timer.
緩和策も効果薄だった (スコア:1)
4.5 Implementation in a Production JavaScript VM
As part of our offensive work, we developed proofs of concept in C++, JavaScript, and WebAssembly for all the reported vulnerabilities. We were able to leak over 1KB/s from variant 1 gadgets in C++ using rdtsc with 99.99% accuracy and over 10B/s from JavaScript using a low resolution timer.
低解像度タイマーを使っても情報をリークできるよ、と。
つまり今はブラウザベンダーが防御策としてJavaScriptの performance.now() で取得できるタイムスタンプの精度を落としているけど、安全ではないと。
# じゃあもういっそ元の高精度に戻してくれないかなー、と思っちゃうわけですが、
# Sp
Re:緩和策も効果薄だった (スコア:0)
10B/sぐらいなら盗まれたらまずい値を100ms程度の間隔で移動させ続けるだけで十分守れるんじゃないだろうか。