Google je izbacio a Ažuriranje OS-a Chrome (verzija 74) s brzim popravkom za nove MDS ranjivosti koji može dopustiti lošem glumcu da čita privilegirane dijelove memorije. To je dobra vijest; Loše je to što je Hyper-Threading sada onemogućen prema zadanim postavkama, kako bi se osiguralo da bilo kakve eksploatacije ne mogu utjecati na korisnike Chromea.
Nova runda ranjivosti Intelovog bočnog kanala znači novu sigurnosnu zakrpu.
Google kaže da većina korisnika neće primijetiti nikakav utjecaj na performanse, ali ako radite s velikim radnim opterećenjem koje opterećuje CPU, možete ga omogućiti promjenom postavke ako vam je potrebna dodatna snaga CPU-a. Da biste to učinili, morat ćete promijeniti oznaku putem sučelja preglednika. Zastavice su "skrivene" postavke koje se ne pojavljuju s ostalima jer ih većina korisnika nikada neće morati promijeniti. Srećom, to je lako učiniti.
Otvorite web preglednik i unesite chrome://flags#scheduler-configuration u višenamjenskoj traci i pritisnite enter. Vidjet ćete postavku označenu žutom bojom na vrhu, a ako odaberete "performanse", Hyper-Threading će biti omogućen nakon ponovnog pokretanja. Za povratak odaberite "zadano" ili "konzervativno" i Hyper-Threading će ponovno biti onemogućen.
Što je Hyper-threading?
Hyper-Threading je zgodan trik koji Intel koristi na nekim višejezgrenim procesorima koji u biti udvostručuje broj CPU jezgri. To omogućuje CPU-u da iskoristi vrijeme između prebacivanja radnih opterećenja za obradu podataka na ovim virtualnim jezgrama, što može dobro poboljšati performanse CPU-a ako radite nešto što ima sigurnosnu kopiju. Dvojezgreni Intel CPU može imati četiri jezgre koje rade s ovom tehnologijom, a četverojezgreni Intel CPU može imati osam jezgri, i tako dalje.
Taj 8-jezgreni Intel CPU koji ste kupili stvarno ima samo 4 jezgre unutra.
Operativni sustav i softver koji koristite ne mare jesu li jezgre fizičke ili virtualne. Firmware u samom CPU-u i matičnoj ploči rade tako da koriste ove virtualne jezgre isto kao i fizičke jezgre, tako da za sve namjere i svrhe CPU ima dvostruki broj jezgri i može raditi s dvostrukim brojem niti. Niti su radno opterećenje aplikacije, a softver se može programirati da koristi jednu nit za obradu svih svojih podataka ili više niti. Sve što softver zna jest da se obrada koja mu je potrebna za obavljanje posla obavlja.
Hyper-Threading htjeti dajte računalu više procesorske snage, a to ćete primijetiti ako radite nešto zbog čega sustav čeka na podatke iz CPU-a. Također čini da se procesor zagrijava i troši puno više energije baterije. Kada radite nešto poput pregledavanja weba ili čitanja vremenske trake na Facebooku, neće vas biti briga je li Hyper-Threading onemogućen. Ako koristite Android Studio ili igrate 3D igru, mogli biste primijetiti promjenu.
Zašto je Google to učinio i što je MDS?
MDS je kratica za Microarchitectural Data Sampling i skup je ranjivosti koje mogao dopustite da nešto što ste učinili vidi netko drugi koristeći exploit koji provjerava podatke u CPU cacheu. To je kompliciran proces za koji Google kaže da još nije uspješno proveden na Chromebooku, ali također je prilično ozbiljan nedostatak. Možete pročitati sve prljave detalje iz Intelova najava ako si u tome.
Ove ranjivosti nije lako iskoristiti, ali čak i mala šansa da netko može doći do vaših informacija je loša vijest.
Budući da ovaj nedostatak postoji u hardveru stvarnog CPU-a, a ne u softveru, najbolji način da zaštitite svoj Chromebook je da onemogućite Hyper-Threading. Ovo mijenja način na koji procesor raspoređuje svoje poslove, a vanjski softver neće moći čitati međuspremnik za popunjavanje i pohranjivanje u CPU predmemoriju.
Brine se da skripte na web stranici ili u Android aplikaciji mogu pokušati iskoristiti ove ranjivosti i ako mogu postati osjetljive podaci poput vašeg spremišta ključeva (gdje Chrome pohranjuje korisnička imena i zaporke, podatke o kreditnoj kartici i druge osobne podatke) koji su prilično ozbiljan. Google je učinio ono što je bilo potrebno da popravi stvari upravo sada i nastavit će raditi na problemu kako bi pronašao "bolji" način za njegovo rješavanje.
Sve što trebate znati jest da sve što čujete o nedostacima ili iskorištavanjima MDS-a neće utjecati na vaš Chromebook ili Chromebox. Google će vjerojatno pronaći bolji popravak putem softvera u budućim verzijama i ponovno omogućiti Hyper-Threading prema zadanim postavkama. Ove MDS ranjivosti jako nalikuju Spectre i Meltdown ranjivostima koje smo vidjeli prošle godine i Google ih je u biti uspio popraviti u Chromeu putem softverskog rješenja. Pametni ljudi koji rade pametne stvari čine da naše stvari rade izvrsno!
Više: Meltdown Hack i Spectre Bug: Kako to utječe na korisnike Androida i Chromea
Trebate li omogućiti Hyper-Threading?
Vjerojatno ne.
Ako morate pitati...
Ovo je klasičan slučaj "ako morate pitati, odgovor je ne." Ako niste sigurni što je Hyper-Threading ili zašto Google ga je onemogućio kako bi ublažio ranjivost podataka sporednog kanala, tada biste trebali ostaviti stvari na miru i vjerovati profesionalci Možda ćete primijetiti malo usporavanje u svom normalnom radu, ali osim ako stvarno ne tjerate stvari s Linux aplikacijama ili ne pokrećete teške web aplikacije, bit ćete dobro.
Ako upotrebljavate svoj Chromebook za stvari poput kodiranja putem Android Studija ili drugog Linux IDE-a, možda ćete ga morati omogućiti. Za testiranje višejezgrenog threadinga u vašem programu ili za kompajliranje nečeg velikog potrebno je da virtualne jezgre budu postavljene. Upotrijebite gornje upute da biste promijenili oznaku kada trebate omogućiti hipernitnost, a zatim je onemogućite kada ne morate.
Ostavio sam tu postavku i koristim verziju 74 kakva jest. Ne primjećujem nikakvu razliku dok radim s više otvorenih kartica, uključujući popis omiljenih pjesama na YouTubeu. The Aplikacija Cog Chrome pokazuje da su jezgre onemogućene i četiri fizičke jezgre u mom HP Chromebook x360 14 rade pod većim opterećenjem i malo su topliji nakon ažuriranja, ali razlika u upotrebljivosti nije vidljiva.
Ako koristite Chromebook za intenzivan rad kao što je programiranje i vidite razliku, kliknite na komentare i podijelite svoje iskustvo.
Iskoristite svoj Chromebook na najbolji način
Između stabilne, razvojne ili beta verzije, vašem bi Chromebooku uvijek dobro došlo nekoliko prijatelja koji bi mu pomogli!
Kompaktni Bluetooth miš Logitech M535(22 dolara na Amazonu)
Ovaj Bluetooth miš ne radi kompromise po pitanju udobnosti ili trajanja baterije u svojoj potrazi za kompaktnim, prijenosnim paketom. Iako možete više nego zadovoljiti dodirnu podlogu ili zaslon osjetljiv na dodir, miš je i dalje vrlo koristan Chromebook alat.
Samsung EVO Select 256GB MicroSD kartica(40 dolara na Amazonu)
Chromebookovi se mogu činiti laganim za unutarnju pohranu, ali s ovom prostranom microSD karticom možete dodati pohranu za gomilu fotografija, filmova, glazbe ili bilo kojih dokumenata koje ćete možda trebati koristiti izvan mreže.
CAISON navlaka za prijenosno računalo(Od 15 USD na Amazonu)
Bez obzira nosite li se malenim C101 ili velikim, lošim Lenovo C630, CAISON ima vodootpornu navlaku za prijenosno računalo sjajnog izgleda za vaš Chromebook.