Google a sorti un Mise à jour de Chrome OS (version 74) avec une solution rapide pour les nouvelles vulnérabilités MDS qui peut laisser un mauvais acteur lire des portions privilégiées de la mémoire. C'est la bonne nouvelle; le mauvais est que pour s'assurer que les exploits ne peuvent pas affecter les utilisateurs de Chrome, Hyper-Threading est maintenant désactivé par défaut.
Une nouvelle série de vulnérabilités du canal latéral d'Intel signifie un nouveau correctif de sécurité.
Google indique que la plupart des utilisateurs ne remarqueront aucun impact sur les performances, mais si vous exécutez de lourdes charges de travail qui sollicitent le processeur, vous pouvez l'activer en modifiant un paramètre si vous avez besoin de la puissance supplémentaire du processeur. Pour ce faire, vous devrez modifier un indicateur via l'interface du navigateur. Les indicateurs sont des paramètres "cachés" qui n'apparaissent pas avec le reste car la plupart des utilisateurs n'auront jamais besoin de les modifier. Heureusement, c'est facile à faire.
Ouvrez le navigateur Web et entrez chrome://flags#scheduler-configuration dans l'omnibar et appuyez sur Entrée. Vous verrez le paramètre surligné en jaune en haut, et si vous choisissez "performance", l'Hyper-Threading sera activé après un redémarrage. Pour revenir en arrière, choisissez "par défaut" ou "conservatif" et l'Hyper-Threading sera à nouveau désactivé.
Qu'est-ce que l'Hyper-threading ?
L'hyper-threading est une astuce qu'Intel utilise sur certains processeurs multicœurs qui double essentiellement le nombre de cœurs de processeur. Cela permet au processeur d'utiliser le temps entre les changements de charge de travail pour traiter les données sur ces cœurs virtuels, ce qui peut améliorer considérablement les performances du processeur si vous faites quelque chose qui le sauvegarde. Un processeur Intel double cœur peut avoir quatre cœurs fonctionnant avec cette technologie, et un processeur Intel quadricœur peut avoir huit cœurs, et ainsi de suite.
Ce processeur Intel à 8 cœurs que vous avez acheté ne contient en réalité que 4 cœurs.
Le système d'exploitation et les logiciels que vous utilisez ne se soucient pas de savoir si les cœurs sont physiques ou virtuels. Le micrologiciel du processeur lui-même et de la carte mère fonctionne pour utiliser ces cœurs virtuels de la même manière que les cœurs physiques, donc à toutes fins utiles, le processeur a le double du nombre de cœurs et peut exécuter le double du nombre de fils. Les threads sont la charge de travail d'une application, et le logiciel peut être programmé pour utiliser un seul thread pour traiter toutes ses données ou plusieurs threads. Tout ce que le logiciel sait, c'est que le traitement dont il a besoin pour faire son travail est en train d'être fait.
Hyper-Threading sera donnez à un ordinateur plus de puissance de traitement, et vous le remarquerez si vous faites quelque chose qui fait que le système attend des données du CPU. Cela rend également le processeur plus chaud et utilise beaucoup plus d'énergie de la batterie. Lorsque vous faites quelque chose comme naviguer sur le Web ou lire votre chronologie sur Facebook, vous ne vous soucierez pas de savoir si Hyper-Threading est désactivé. Si vous utilisez Android Studio ou jouez à un jeu 3D, vous remarquerez peut-être le changement.
Pourquoi Google a-t-il fait cela et qu'est-ce qu'un MDS ?
MDS signifie Microarchitectural Data Sampling et est un ensemble de vulnérabilités qui pourrait permettre à quelqu'un d'autre de voir quelque chose que vous avez fait en utilisant un exploit qui vérifie les données dans le cache du processeur. C'est un processus compliqué qui, selon Google, n'a pas encore été effectué avec succès sur un Chromebook, mais c'est aussi un défaut assez sérieux. Vous pouvez lire tous les détails sales de L'annonce d'Intel si vous aimez ça.
Ces vulnérabilités ne sont pas faciles à exploiter, mais même une toute petite chance que quelqu'un puisse obtenir vos informations est une mauvaise nouvelle.
Étant donné que cette faille existe dans le matériel du processeur et non dans le logiciel, la meilleure façon de sécuriser votre Chromebook est de désactiver l'Hyper-Threading. Cela modifie la façon dont le processeur planifie ses tâches et le tampon de remplissage et de stockage dans le cache du processeur ne pourra pas être lu par un logiciel extérieur.
Le souci est que les scripts sur une page Web ou dans une application Android peuvent essayer d'exploiter ces vulnérabilités et s'ils peuvent devenir sensibles des données comme votre magasin de clés (où Chrome stocke les noms d'utilisateur et les mots de passe, les données de carte de crédit et d'autres informations personnelles) sérieux. Google a fait ce qui était nécessaire pour résoudre les problèmes en ce moment et continuera à travailler sur le problème pour trouver une "meilleure" façon de le résoudre.
Tout ce que vous devez savoir, c'est que tout ce que vous entendez sur les failles ou les exploits de MDS n'affectera pas votre Chromebook ou votre Chromebox. Google trouvera probablement une meilleure solution via le logiciel dans les futures versions et réactivera l'Hyper-Threading par défaut. Ces vulnérabilités MDS ressemblent étroitement aux vulnérabilités Spectre et Meltdown que nous avons vues l'année dernière et Google a pu les corriger essentiellement dans Chrome grâce à une solution de contournement logicielle. Les gens intelligents qui font des choses intelligentes font que nos trucs fonctionnent bien !
Plus: Meltdown Hack et Spectre Bug: comment cela affecte les utilisateurs d'Android et de Chrome
Faut-il activer l'Hyper-Threading ?
Probablement pas.
Si vous devez demander...
C'est un cas classique de "si vous devez demander, la réponse est non". Si vous n'êtes pas sûr de ce qu'est l'Hyper-Threading ou pourquoi Google l'a désactivé pour atténuer une vulnérabilité de données de canal latéral, alors vous devriez laisser les choses tranquilles et faire confiance au avantages. Vous remarquerez peut-être un certain ralentissement dans votre travail normal, mais à moins que vous ne poussiez vraiment les choses avec des applications Linux ou que vous exécutiez des applications Web lourdes, tout ira bien.
Si vous utilisez votre Chromebook pour des choses comme le codage via Android Studio ou un autre IDE Linux, vous devrez peut-être l'activer. Pour tester le threading multicœur dans votre programme ou pour compiler quelque chose de gros, les cœurs virtuels doivent être en place. Utilisez les instructions ci-dessus pour modifier l'indicateur lorsque vous devez activer l'hyper-threading, puis désactivez-le lorsque vous ne le faites pas.
J'ai laissé le réglage seul et j'utilise la version 74 telle quelle. Je ne remarque aucune différence lorsque je travaille avec plusieurs onglets ouverts, y compris une liste de lecture YouTube de mes chansons préférées. Le Application Cog Chrome montre que les cœurs sont désactivés et les quatre cœurs physiques de mon HP Chromebook x360 14 fonctionnent sous plus de charge et légèrement plus chauds après la mise à jour, mais la différence de convivialité n'est pas apparente.
Si vous utilisez un Chromebook pour un travail intense comme la programmation et que vous voyez une différence, veuillez cliquer sur les commentaires et partager votre expérience.
Tirez le meilleur parti de votre Chromebook
Sur Stable, Developer ou Beta entre les deux, votre Chromebook pourrait toujours bénéficier de quelques amis pour l'aider !
Souris Bluetooth compacte Logitech M535(22 $ sur Amazon)
Cette souris Bluetooth ne fait aucun compromis sur le confort ou la durée de vie de la batterie dans sa quête d'un ensemble compact et portable. Bien que vous puissiez plus que vous contenter du trackpad ou de l'écran tactile, une souris reste un outil Chromebook très utile.
Carte microSD Samsung EVO Select 256 Go(40 $ sur Amazon)
Les Chromebooks peuvent sembler légers sur le stockage interne, mais avec cette carte microSD spacieuse, vous pouvez ajouter du stockage pour des tonnes de photos, de films, de musique ou de tout document que vous pourriez avoir besoin d'utiliser hors ligne.
CAISON Housse d'ordinateur(À partir de 15 $ sur Amazon)
Que vous utilisiez un petit C101 ou un gros et mauvais Lenovo C630, CAISON a une housse pour ordinateur portable résistante à l'eau et superbe pour votre Chromebook.