¿Cómo se puede usar SharedArrayBuffer para sincronizar ataques?

SharedArrayBuffer permite que dos subprocesos compartan el estado, por lo que uno puede operar como un "reloj" (incrementando la señal de temporización) y el otro puede leer el "reloj". Además, la disponibilidad del objeto Atomics permite realizar operaciones en el SharedArrayBuffer de una manera que hace que el incremento sea eficiente y pueda ser visto por el hilo de lectura sin el riesgo de una condición de carrera.

Este temporizador es, por supuesto, solo en unidades de "qué tan rápido aumenta el otro hilo" y no en "segundos", pero para los ataques de temporización, los datos interesantes para un atacante son los tiempos relativos . El hecho de saber que una línea de caché determinada (en el caso de Spectre) se carga más rápido que otras revela que la CPU lo ha prempaquetado. Lo mismo ocurre con los ataques de tiempo en cosas como las comparaciones de contraseñas (los caracteres correctos toman una proporción más larga que los caracteres incorrectos).

Sería posible calibrar un bucle de tiempo rápido contra una referencia de reloj conocida (es decir, desde performance.now ()) para obtener un promedio tiempo por incremento, pero aún habría algunos jitter.