在JVM上运行的Javascript引擎可以用来实现谱攻击吗？

Question

我看到Chrome和Mozilla已经在他们的javascript引擎中添加了针对谱漏洞的缓解措施(CVE-2017-5753和CVE-2017-5715)。但是，我找不到运行在JVM上的javascript引擎的任何东西，例如Rhino和Nashorn。

是否有理由认为这些javascript引擎无法执行利用该漏洞的代码？

谢谢

Answer 1

对现有的JavaScript引擎OpenJDK进行了解释，使这类攻击更加困难。投机性的执行是有限的，检测缓存的时间也很紧。在最好的情况下，这似乎不是高带宽攻击。

然而，预计会感到惊讶。投机性的执行可以在不返回JavaScript的情况下一步进行。由于JavaScript对Java库相对来说是免费的，所以其中可能有一些东西可以起到副作用的作用。

第三，如果我是为了乐趣或利润而开发的(我不是)，我会选择一个更容易、更有价值的目标。

Answer 2

利用谱(和熔毁)需要有能力以相当高的精度(在现代CPU上，在几十纳秒范围内)计时。不进行JIT编译的Javascript引擎不能提供完成此操作所需的精度。