Google har skubbet en Chrome OS-opdatering (version 74) med en hurtig løsning til de nye MDS-sårbarheder der kan lade en dårlig skuespiller læse privilegerede dele af hukommelsen. Det er den gode nyhed; det dårlige er, at for at sikre, at enhver udnyttelse ikke kan påvirke Chrome-brugere, er Hyper-Threading nu deaktiveret som standard.
En ny omgang Intel side-channel sårbarheder betyder en ny sikkerhedspatch.
Google siger, at de fleste brugere ikke vil bemærke nogen effekt på ydeevnen, men hvis du kører tunge arbejdsbelastninger, der beskatter CPU'en, kan du aktivere det ved at ændre en indstilling, hvis du har brug for den ekstra CPU-kraft. For at gøre det skal du ændre et flag via browsergrænsefladen. Flag er "skjulte" indstillinger, der ikke vises sammen med resten, fordi de fleste brugere aldrig behøver at ændre dem. Heldigvis er det nemt at gøre.
Åbn webbrowseren og indtast chrome://flags#scheduler-configuration i omnibaren og tryk enter. Du vil se indstillingen fremhævet med gult øverst, og hvis du vælger "performance" vil Hyper-Threading blive aktiveret efter en genstart. For at gå tilbage, vælg enten "standard" eller "konservativ", og Hyper-Threading vil igen blive deaktiveret.
Hvad er Hyper-threading?
Hyper-Threading er et smart trick, Intel bruger på nogle multi-core-processorer, der i det væsentlige fordobler antallet af CPU-kerner. Dette giver CPU'en mulighed for at bruge tiden mellem skift af arbejdsbelastninger til at behandle data på disse virtuelle kerner, hvilket kan booste CPU-ydeevnen en del, hvis du laver noget, der er sikkerhedskopieret. En dual-core Intel CPU kan have fire kerner, der kører med denne teknologi, og en quad-core Intel CPU kan have otte kerner og så videre.
Den 8-core Intel CPU, du købte, har faktisk kun 4 kerner indeni.
Operativsystemet og softwaren, du bruger, er ligeglad med, om kerner er fysiske eller virtuelle. Firmware i selve CPU'en og bundkortet arbejder for at bruge disse virtuelle kerner på samme måde som de fysiske kerner, så for alle formål har CPU'en det dobbelte antal kerner og kan køre det dobbelte antal af tråde. Tråde er arbejdsbyrden fra en applikation, og software kan programmeres til at bruge en enkelt tråd til at behandle alle dens data eller flere tråde. Alt, hvad softwaren ved, er, at den behandling, den skal bruge for at gøre sine ting, bliver gjort.
Hyper-Threading vilje giv en computer mere processorkraft, og du vil bemærke det, hvis du laver noget, der har systemet til at vente på data fra CPU'en. Det får også processoren til at køre varmere og bruge meget mere batteristrøm. Når du laver noget som at surfe på nettet eller læse din tidslinje på Facebook, er du ligeglad med, om Hyper-Threading er deaktiveret. Hvis du kører Android Studio eller spiller et 3D-spil, vil du muligvis bemærke ændringen.
Hvorfor gjorde Google dette, og hvad er en MDS?
MDS står for Microarchitectural Data Sampling og er et sæt af sårbarheder, der kunne tillade noget, du har gjort, at blive set af en anden, der bruger en udnyttelse, der søger efter data i CPU-cachen. Det er en kompliceret proces, som Google siger endnu ikke er blevet udført med succes på en Chromebook, men det er også en ret alvorlig fejl. Du kan læse alle de beskidte detaljer fra Intels meddelelse hvis du er til det.
Disse sårbarheder er ikke nemme at udnytte, men selv en lille chance for, at nogen kan få dine oplysninger, er dårlige nyheder.
Fordi denne fejl findes i den faktiske CPU-hardware og ikke i softwaren, er den bedste måde at sikre din Chromebook på at deaktivere Hyper-Threading. Dette ændrer, hvordan processoren planlægger sine job, og fylde- og lagrebufferen i CPU-cachen vil ikke kunne læses af ekstern software.
Bekymringen er, at scripts på en webside eller i en Android-app kan forsøge at udnytte disse sårbarheder, og hvis de kan blive for følsomme data som dit nøglelager (hvor Chrome gemmer brugernavne og adgangskoder, kreditkortdata og andre personlige oplysninger), det er smukt alvorlig. Google gjorde, hvad der var nødvendigt for at rette tingene lige nu, og vil fortsætte med at arbejde på problemet for at finde en "bedre" måde at løse det på.
Alt, hvad du behøver at vide, er, at alt, hvad du hører om MDS-fejl eller udnyttelser, ikke vil påvirke din Chromebook eller Chromebox. Google vil sandsynligvis finde en bedre løsning gennem software i fremtidige versioner og aktivere Hyper-Threading som standard igen. Disse MDS-sårbarheder minder meget om Spectre- og Meltdown-sårbarhederne, vi så sidste år, og Google var i det væsentlige i stand til at rette dem i Chrome gennem en softwareløsning. Smarte mennesker, der laver smarte ting, får vores ting til at køre godt!
Mere: Meltdown Hack og Spectre Bug: Hvordan det påvirker Android- og Chrome-brugere
Skal du aktivere Hyper-Threading?
Sikkert ikke.
Hvis du skal spørge...
Dette er et klassisk tilfælde af "hvis du skal spørge, er svaret nej." Hvis du er usikker på, hvad Hyper-Threading er eller hvorfor Google deaktiverede det for at afbøde en sidekanals datasårbarhed, så bør du lade tingene være og stole på fordele. Du vil måske bemærke, at tempoet går langsommere i dit normale arbejde, men medmindre du virkelig presser tingene med Linux-applikationer eller kører tunge webapps, vil du være i orden.
Hvis du bruger din Chromebook til ting som kodning gennem Android Studio eller en anden Linux IDE, skal du muligvis aktivere den. For at teste flerkernetråden i dit program eller for at kompilere noget stort, skal de virtuelle kerner være på plads. Brug instruktionerne ovenfor til at ændre flaget, når du skal aktivere hyper-threading, og deaktiver det derefter, når du ikke gør det.
Jeg har ladet indstillingen være og kører version 74 som den er. Jeg bemærker ikke nogen forskel, mens jeg arbejder med flere åbne faner, inklusive en YouTube-playliste med mine yndlingssange. Det Cog Chrome app viser, at kernerne er deaktiveret og de fire fysiske kerner i min HP Chromebook x360 14 kører under mere belastning og lidt varmere efter opdateringen, men forskellen i brugervenlighed er ikke synlig.
Hvis du bruger en Chromebook til intenst arbejde som programmering og ser en forskel, så tryk venligst på kommentarerne og del din oplevelse.
Få mest muligt ud af din Chromebook
På Stable, Developer eller Beta imellem kan din Chromebook altid drage fordel af et par venner til at hjælpe den!
Logitech M535 Kompakt Bluetooth-mus($22 hos Amazon)
Denne Bluetooth-mus går ikke på kompromis med komfort eller batterilevetid i sin søgen efter en kompakt, bærbar pakke. Selvom du mere end kan nøjes med pegefeltet eller berøringsskærmen, er en mus stadig et yderst nyttigt Chromebook-værktøj.
Samsung EVO Select 256GB MicroSD-kort($40 hos Amazon)
Chromebooks kan virke lette på intern lagring, men med dette rummelige microSD-kort kan du tilføje lagerplads til tonsvis af billeder, film, musik eller andre dokumenter, du muligvis skal bruge offline.
CAISON Laptop Sleeve(Fra $15 hos Amazon)
Uanset om du rocker en lille C101 eller en stor, dårlig Lenovo C630, har CAISON et vandafvisende, flot laptop-hylster til din Chromebook.