アカウント名:
パスワード:
可能なの?WebAssemblyとか使うのかな?
ARMのホワイトペーパーに載ってるやつなら、キャッシュのヒット・ミスヒットを判別できるくらいの高精度タイマーにアクセスできれば使えますね。何度もやれば普通のタイマーでもいけるのかなあ。
Firefoxは高精度タイマー使えなくするってよhttps://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-c... [mozilla.org]
Chromeも1/23リリースの次のバージョンから高精度タイマーの精度下げるようですねhttps://www.chromium.org/Home/chromium-security/ssca [chromium.org]
EdgeとIEも同様の対応をすませたもよう。https://blogs.windows.com/msedgedev/2018/01/03/speculative-execution-m... [windows.com]
また、三ブラウザ共に SharedArrayBuffer (EdgeではFall Creators Updateで実装した新機能)を無効化する、ようです。SharedArrayBuffer はmozillaのブログによれば闇に葬るのではなく、また有効化可能にできるよう頑張るみたい
再度の有効化は当たり前だわ正直JSデコーダ作者としてこの2点にはかなり頭打ってる
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
JavaScriptから (スコア:0)
可能なの?WebAssemblyとか使うのかな?
Re: (スコア:0)
ARMのホワイトペーパーに載ってるやつなら、
キャッシュのヒット・ミスヒットを判別できるくらいの
高精度タイマーにアクセスできれば使えますね。
何度もやれば普通のタイマーでもいけるのかなあ。
Re: (スコア:5, 参考になる)
Firefoxは高精度タイマー使えなくするってよ
https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-c... [mozilla.org]
Re:JavaScriptから (スコア:4, 参考になる)
Chromeも1/23リリースの次のバージョンから高精度タイマーの精度下げるようですね
https://www.chromium.org/Home/chromium-security/ssca [chromium.org]
EdgeとIEも同様の対応をすませたもよう。
https://blogs.windows.com/msedgedev/2018/01/03/speculative-execution-m... [windows.com]
また、三ブラウザ共に SharedArrayBuffer (EdgeではFall Creators Updateで実装した新機能)を無効化する、ようです。
SharedArrayBuffer はmozillaのブログによれば闇に葬るのではなく、また有効化可能にできるよう頑張るみたい
Re: (スコア:0)
再度の有効化は当たり前だわ
正直JSデコーダ作者としてこの2点にはかなり頭打ってる