SharedArrayBuffer如何用于定时攻击？

Question

由于这类新的攻击涉及到测量精确的时间间隔，作为一种局部的、短期的缓解措施，我们正在禁用或降低Firefox中几个时间源的精度。performance.now()的精度从5μs降低到了20μs，SharedArrayBuffer功能被禁用，因为它可以构造一个高分辨率的定时器。Mozilla基金会安全咨询2018-01

如何使用SharedArrayBuffer来构建高分辨率定时器？它不只是一个具有特殊规则的缓冲区，允许它使用直接传递到另一个上下文，而不是复制它。吗？

Answer 1

SharedArrayBuffer允许两个线程共享状态，因此一个线程可以作为一个“时钟”操作(增加定时信号)，另一个线程可以读取“时钟”。此外，Atomics对象的可用性允许以一种使增量高效的方式对SharedArrayBuffer执行操作，并且可以被读取线程看到，而不会出现竞争情况。

诚然，这个计时器只是以“其他线程增长的速度”为单位，而不是“秒”，但是对于定时攻击，攻击者感兴趣的数据是相对定时。知道给定的缓存行(在谱的情况下)加载速度比其他缓存线更快，就会发现CPU已经对其进行了训练。对密码比较等事物的定时攻击也是如此(正确的字符所占的比例比不正确的字符长一些)。

可以根据已知的时钟基准(即从performance.now())校准快速定时循环，以获得每次增量的平均时间，但仍然存在一些小抖动。