This paper explores the use of relational symbolic execution to counter timing side channels in WebAssembly programs. We design and implement Vivienne, an open-source tool to automatically analyze WebAssembly cryptographic libraries for constant-time violations. Our approach features various optimizations that leverage the structure of WebAssembly and automated theorem provers, including support for loops via relational invariants. We evaluate Vivienne on 57 real-world cryptographic implementations, including a previously unverified implementation of the HACL* library in WebAssembly. The results indicate that Vivienne is a practical solution for constant-time analysis of cryptographic libraries in WebAssembly.

中文翻译：

---

Vivienne：WebAssembly 中加密实现的关系验证

本文探讨了使用关系符号执行来对抗 WebAssembly 程序中的时序侧通道。我们设计并实现了 Vivienne，这是一个开源工具，用于自动分析 WebAssembly 加密库是否存在恒定时间违规。我们的方法具有各种优化，这些优化利用了 WebAssembly 的结构和自动定理证明器，包括通过关系不变量支持循环。我们在 57 种真实世界的加密实现上评估 Vivienne，包括之前未经验证的 WebAssembly 中 HACL* 库的实现。结果表明 Vivienne 是 WebAssembly 中密码库恒定时间分析的实用解决方案。