Google hat ein herausgebracht Chrome OS-Update (Version 74) mit einer schnellen Lösung für die neuen MDS-Schwachstellen Dadurch kann ein böswilliger Akteur privilegierte Teile des Speichers lesen. Das ist die gute Nachricht; Das Schlimme daran ist, dass Hyper-Threading jetzt standardmäßig deaktiviert ist, um sicherzustellen, dass keine Exploits Auswirkungen auf Chrome-Benutzer haben.
Eine neue Runde von Intel-Seitenkanal-Schwachstellen bedeutet einen neuen Sicherheitspatch.
Google sagt, dass die meisten Nutzer keine Leistungseinbußen bemerken werden. Wenn Sie jedoch hohe Arbeitslasten ausführen, die die CPU belasten, können Sie sie durch Ändern einer Einstellung aktivieren, wenn Sie zusätzliche CPU-Leistung benötigen. Dazu müssen Sie eine Flagge über die Browseroberfläche ändern. Flags sind „versteckte“ Einstellungen, die nicht zusammen mit den anderen angezeigt werden, da die meisten Benutzer sie nie ändern müssen. Zum Glück ist es einfach.
Öffnen Sie den Webbrowser und geben Sie ein chrome://flags#scheduler-configuration
in der Omnibar ein und drücken Sie die Eingabetaste. Die Einstellung wird oben gelb hervorgehoben und wenn Sie „Leistung“ wählen, wird Hyper-Threading nach einem Neustart aktiviert. Um zurückzugehen, wählen Sie entweder „Standard“ oder „Konservativ“ und Hyper-Threading wird wieder deaktiviert.Was ist Hyper-Threading?
Hyper-Threading ist ein netter Trick, den Intel bei einigen Multi-Core-Prozessoren anwendet und der die Anzahl der CPU-Kerne im Wesentlichen verdoppelt. Dadurch kann die CPU die Zeit zwischen dem Wechseln der Arbeitslasten nutzen, um Daten auf diesen virtuellen Kernen zu verarbeiten, was die CPU-Leistung erheblich steigern kann, wenn Sie etwas tun, bei dem sie gesichert ist. Eine Dual-Core-Intel-CPU kann mit dieser Technologie vier Kerne haben, und eine Quad-Core-Intel-CPU kann acht Kerne haben und so weiter.
Die 8-Kern-Intel-CPU, die Sie gekauft haben, hat tatsächlich nur 4 Kerne im Inneren.
Dem Betriebssystem und der Software, die Sie verwenden, ist es egal, ob Kerne physisch oder virtuell sind. Die Firmware in der CPU selbst und auf dem Motherboard nutzt diese virtuellen Kerne genauso wie die physischen Kerne. In jeder Hinsicht verfügt die CPU also über die doppelte Anzahl an Kernen und kann die doppelte Anzahl ausführen Threads. Threads sind die Arbeitslast einer Anwendung, und Software kann so programmiert werden, dass ein einzelner Thread oder mehrere Threads zum Verarbeiten aller Daten verwendet werden. Die Software weiß nur, dass die Verarbeitung, die sie für ihre Aufgabe benötigt, erledigt wird.
Hyper-Threading Wille Geben Sie einem Computer mehr Rechenleistung, und Sie werden es bemerken, wenn Sie etwas tun, bei dem das System auf Daten von der CPU wartet. Außerdem wird der Prozessor dadurch heißer und verbraucht viel mehr Akkuleistung. Wenn Sie beispielsweise im Internet surfen oder Ihre Chronik auf Facebook lesen, ist es Ihnen egal, ob Hyper-Threading deaktiviert ist. Wenn Sie Android Studio ausführen oder ein 3D-Spiel spielen, bemerken Sie möglicherweise die Änderung.
Warum hat Google das getan und was ist ein MDS?
MDS steht für Microarchitectural Data Sampling und bezeichnet eine Reihe von Schwachstellen könnte Lassen Sie zu, dass etwas, das Sie getan haben, von jemand anderem gesehen wird, indem Sie einen Exploit verwenden, der nach Daten im CPU-Cache sucht. Es handelt sich um einen komplizierten Prozess, der laut Google noch nicht erfolgreich auf einem Chromebook durchgeführt wurde, aber es handelt sich auch um einen ziemlich schwerwiegenden Fehler. Sie können alle schmutzigen Details daraus lesen Ankündigung von Intel wenn du darauf stehst.
Diese Schwachstellen sind nicht einfach auszunutzen, aber selbst die geringste Chance, dass jemand an Ihre Daten gelangen kann, ist eine schlechte Nachricht.
Da dieser Fehler in der eigentlichen CPU-Hardware und nicht in der Software besteht, besteht die beste Möglichkeit, Ihr Chromebook zu sichern, darin, Hyper-Threading zu deaktivieren. Dadurch ändert sich die Art und Weise, wie der Prozessor seine Aufgaben plant, und der Füll- und Speicherpuffer im CPU-Cache kann nicht von externer Software gelesen werden.
Die Sorge besteht darin, dass Skripte auf einer Webseite oder in einer Android-App versuchen können, diese Schwachstellen auszunutzen, und dass sie möglicherweise zu sensibel werden Daten wie Ihren Keystore (in dem Chrome Benutzernamen und Passwörter, Kreditkartendaten und andere persönliche Informationen speichert), das ist hübsch ernst. Google hat jetzt alles Notwendige getan, um das Problem zu beheben, und wird weiterhin an dem Problem arbeiten, um einen „besseren“ Weg zu finden, es zu beheben.
Sie müssen lediglich wissen, dass sich alles, was Sie über MDS-Schwachstellen oder -Exploits hören, nicht auf Ihr Chromebook oder Ihre Chromebox auswirkt. Google wird wahrscheinlich in zukünftigen Versionen eine bessere Lösung per Software finden und Hyper-Threading wieder standardmäßig aktivieren. Diese MDS-Schwachstellen ähneln stark den Spectre- und Meltdown-Schwachstellen, die wir letztes Jahr gesehen haben, und Google konnte sie durch einen Software-Workaround in Chrome im Wesentlichen beheben. Kluge Leute, die kluge Dinge tun, sorgen dafür, dass unsere Produkte großartig laufen!
Mehr: Meltdown Hack und Spectre Bug: Auswirkungen auf Android- und Chrome-Benutzer
Sollten Sie Hyper-Threading aktivieren?
Wahrscheinlich nicht.
Wenn Sie fragen müssen ...
Dies ist ein klassischer Fall von „Wenn Sie fragen müssen, lautet die Antwort Nein.“ Wenn Sie sich nicht sicher sind, was Hyper-Threading ist und warum Google hat es deaktiviert, um eine Sicherheitslücke bei Seitenkanaldaten zu schließen. Dann sollten Sie die Dinge in Ruhe lassen und dem vertrauen Profis. Möglicherweise stellen Sie bei Ihrer normalen Arbeit eine gewisse Verlangsamung fest, aber wenn Sie nicht wirklich mit Linux-Anwendungen arbeiten oder umfangreiche Web-Apps ausführen, wird alles in Ordnung sein.
Wenn Sie Ihr Chromebook zum Beispiel zum Codieren über Android Studio oder eine andere Linux-IDE verwenden, müssen Sie es möglicherweise aktivieren. Um das Multi-Core-Threading in Ihrem Programm zu testen oder etwas Großes zu kompilieren, müssen die virtuellen Kerne vorhanden sein. Befolgen Sie die obigen Anweisungen, um das Flag zu ändern, wenn Sie Hyper-Threading aktivieren müssen, und deaktivieren Sie es dann, wenn Sie dies nicht tun.
Ich habe die Einstellung beibehalten und führe Version 74 unverändert aus. Ich bemerke keinen Unterschied, wenn ich mit mehreren geöffneten Tabs arbeite, einschließlich einer YouTube-Playlist mit meinen Lieblingssongs. Der Cog Chrome-App zeigt, dass die Kerne deaktiviert sind und die vier physischen Kerne in meinem HP Chromebook x360 14 laufen nach dem Update unter höherer Last und etwas heißer, der Unterschied in der Benutzerfreundlichkeit ist jedoch nicht erkennbar.
Wenn Sie ein Chromebook für intensive Arbeiten wie Programmieren verwenden und einen Unterschied feststellen, klicken Sie bitte auf die Kommentare und teilen Sie Ihre Erfahrungen.
Machen Sie das Beste aus Ihrem Chromebook
Wenn Sie zwischendurch auf Stable, Developer oder Beta unterwegs sind, könnte Ihr Chromebook immer von ein paar Freunden profitieren, die ihm helfen!
Logitech M535 Kompakte Bluetooth-Maus(22 $ bei Amazon)
Bei der Suche nach einem kompakten, tragbaren Gerät geht diese Bluetooth-Maus weder beim Komfort noch bei der Akkulaufzeit Kompromisse ein. Während Sie mit dem Trackpad oder dem Touchscreen mehr als auskommen, ist eine Maus dennoch ein äußerst hilfreiches Chromebook-Tool.
Samsung EVO Select 256 GB MicroSD-Karte(40 $ bei Amazon)
Chromebooks scheinen wenig internen Speicher zu haben, aber mit dieser geräumigen microSD-Karte können Sie Speicherplatz für jede Menge Fotos, Filme, Musik oder andere Dokumente hinzufügen, die Sie möglicherweise offline verwenden müssen.
CAISON Laptop-Hülle(Ab 15 $ bei Amazon)
Egal, ob Sie ein kleines C101 oder ein großes, schlechtes Lenovo C630 tragen, CAISON hat eine wasserfeste, gut aussehende Laptophülle für Ihr Chromebook.