A Google kiszorította a Chrome OS frissítés (74-es verzió) gyorsjavítással az új MDS biztonsági rések amely lehetővé teszi, hogy egy rossz színész elolvassa a memória kiváltságos részeit. Ez a jó hír; A rossz az, hogy annak biztosítása érdekében, hogy a kihasználások ne legyenek hatással a Chrome-felhasználókra, a Hyper-Threading alapértelmezés szerint le van tiltva.
Az Intel oldalcsatorna-sebezhetőségeinek új köre új biztonsági javítást jelent.
A Google azt állítja, hogy a legtöbb felhasználó nem észlel semmilyen hatást a teljesítményre, de ha olyan nagy munkaterhelést futtat, amely megterheli a CPU-t, akkor a beállítás módosításával engedélyezheti, ha extra CPU-teljesítményre van szüksége. Ehhez módosítania kell egy zászlót a böngésző felületén. A zászlók „rejtett” beállítások, amelyek a többi mellett nem jelennek meg, mert a legtöbb felhasználónak soha nem kell módosítania őket. Szerencsére könnyű megtenni.
![](/f/311794d5cc9c7af4af2c21047a9d2165.jpg)
Nyissa meg a webböngészőt, és lépjen be chrome://flags#scheduler-configuration a cím- és keresősávban, és nyomja meg az enter billentyűt. A beállítás felül sárga színnel lesz kiemelve, és ha a „teljesítmény” lehetőséget választja, a Hyper-Threading engedélyezve lesz az újraindítás után. A visszalépéshez válassza az "alapértelmezett" vagy a "konzervatív" lehetőséget, és a Hyper-Threading ismét le lesz tiltva.
Mi az a Hyper-threading?
A Hyper-Threading egy ügyes trükk, amelyet az Intel néhány többmagos processzoron használ, és lényegében megduplázza a CPU magok számát. Ez lehetővé teszi a CPU számára, hogy a munkaterhelések váltása közötti időt felhasználja az adatok feldolgozására ezeken a virtuális magokon, ami jócskán növelheti a CPU teljesítményét, ha olyan műveleteket végez, amelyekről biztonsági másolatot készít. Egy kétmagos Intel CPU négy maggal futhat ezzel a technológiával, egy négymagos Intel CPU pedig nyolc maggal, stb.
![A Chrome 71 nyolc magot mutat a frissítés előtt.](/f/48c409209b5bbd220844ed086846c062.jpg)
A vásárolt 8 magos Intel CPU valójában csak 4 magot tartalmaz.
A használt operációs rendszer és szoftver nem számít, hogy a magok fizikai vagy virtuálisak. Magában a CPU-ban és az alaplapban lévő firmware úgy működik, hogy ezeket a virtuális magokat ugyanúgy használja, mint a fizikai magokat, így minden szándékkal és céllal a CPU kétszer annyi maggal rendelkezik, és kétszer annyi magot képes futtatni szálak. A szálak egy alkalmazás munkaterhelését jelentik, és a szoftver beprogramozható úgy, hogy egyetlen szálat használjon az összes adat vagy több szál feldolgozásához. A szoftver csak annyit tud, hogy a dolga elvégzéséhez szükséges feldolgozás befejeződik.
![A Chrome 74 négy élő és négy halott magot mutat a frissítés után.](/f/5f4ae156408817681487ac9502a50065.jpg)
Hyper-Threading akarat adjon nagyobb feldolgozási teljesítményt a számítógépnek, és ezt észre fogja venni, ha olyasvalamit csinál, amelynek során a rendszer a CPU-tól érkező adatokra vár. Emellett felmelegíti a processzort, és sokkal több akkumulátort fogyaszt. Ha például böngészik az interneten vagy olvassa az idővonalat a Facebookon, akkor nem fog érdekelni, ha a Hyper-Threading le van tiltva. Ha Android Stúdiót futtat, vagy 3D-s játékkal játszik, észreveheti a változást.
Miért tette ezt a Google, és mi az az MDS?
Az MDS a Microarchitectural Data Sampling rövidítése, és olyan sebezhetőségek halmaza, amelyek tudott lehetővé teszi, hogy az Ön által végzett műveleteket valaki más lássa egy olyan exploit segítségével, amely ellenőrzi a CPU gyorsítótárában lévő adatokat. Ez egy bonyolult folyamat, amelyet a Google szerint még nem hajtottak végre sikeresen Chromebookon, de ez is elég komoly hiba. Az összes piszkos részletet kiolvashatja Az Intel bejelentése ha benne vagy ezzel.
Ezeket a sebezhetőségeket nem könnyű kihasználni, de még az a csekély esély is rossz hír, hogy valaki hozzájuthat az Ön adataihoz.
Mivel ez a hiba a tényleges CPU-hardverben van, és nem a szoftverben, a Chromebook biztonságának legjobb módja a Hyper-Threading letiltása. Ez megváltoztatja a processzor munkáinak ütemezését, és a CPU gyorsítótárában lévő kitöltés és tárolás puffer nem lesz képes olvasni a külső szoftverekkel.
Aggodalomra ad okot, hogy a weboldalakon vagy egy Android-alkalmazásban található szkriptek megpróbálhatják kihasználni ezeket a sebezhetőségeket, és ha érzékenyek lehetnek. olyan adatok, mint a kulcstár (ahol a Chrome a felhasználóneveket és jelszavakat, a hitelkártyaadatokat és egyéb személyes adatokat tárolja), ami szép komoly. A Google megtette a szükséges lépéseket a dolgok mostani javítása érdekében, és továbbra is dolgozik a probléma megoldásán, hogy megtalálja a „jobb” megoldást.
Csak annyit kell tudnia, hogy bármi, amit az MDS hibáiról vagy kihasználásáról hall, nincs hatással Chromebookjára vagy Chromeboxára. A Google valószínűleg jobb megoldást fog találni a szoftverrel a jövőbeli verziókban, és alapértelmezés szerint ismét engedélyezi a Hyper-Threading funkciót. Ezek az MDS-sebezhetőségek nagyon hasonlítanak a Spectre és a Meltdown sebezhetőségeire, amelyeket tavaly láttunk, és a Google lényegében ki tudta javítani őket a Chrome-ban egy szoftveres megoldással. Az okos emberek, akik okos dolgokat csinálnak, nagyszerűvé teszik a dolgainkat!
Továbbiak: Meltdown Hack and Spectre Bug: Hogyan érinti az Android és Chrome felhasználókat
Engedélyeznie kell a Hyper-Threading-et?
Valószínűleg nem.
Ha meg kell kérdezni...
Ez egy klasszikus esete a "ha kérdezned kell, a válasz nem." Ha nem biztos abban, hogy mi az a Hyper-Threading, vagy miért A Google letiltotta, hogy csökkentse az oldalsó csatorna adatsebezhetőségét, akkor hagyja békén a dolgokat, és bízzon a profik. Előfordulhat, hogy némi lassulást tapasztal a normál munkája során, de hacsak nem nagyon tolja a dolgokat Linux-alkalmazásokkal vagy nehéz webalkalmazásokkal, akkor minden rendben lesz.
Ha Chromebookját olyan dolgokra használja, mint például az Android Studión vagy egy másik Linux IDE-n keresztüli kódolás, akkor előfordulhat, hogy engedélyeznie kell. A program többmagos szálfűzésének teszteléséhez vagy valami nagy dolog lefordításához a virtuális magoknak a helyükön kell lenniük. Használja a fenti utasításokat a jelző módosításához, ha engedélyeznie kell a hiperszálat, majd tiltsa le, ha nem.
A beállítást békén hagytam, és a 74-es verziót futtatom. Nem veszek észre semmi különbséget, miközben több nyitott lappal dolgozom, beleértve a kedvenc dalaimat tartalmazó YouTube lejátszási listát. A Cog Chrome alkalmazás azt mutatja, hogy a magok le vannak tiltva, és a négy fizikai mag az én HP Chromebook x360 14 nagyobb terhelés alatt és kissé melegebben futnak a frissítés után, de a használhatóságbeli különbség nem szembetűnő.
Ha Chromebookot használ intenzív munkához, például programozáshoz, és látja a különbséget, kérjük, kattintson a megjegyzésekre, és ossza meg tapasztalatait.
Hozza ki a legtöbbet Chromebookjából
A stabil, fejlesztői vagy béta verziók között Chromebookjának mindig hasznos lehet néhány barátja, akik segítenek!
![](/f/3c52770a076dd381909f37d7558c9ab7.png)
Logitech M535 kompakt Bluetooth egér(22 dollár az Amazonnál)
Ez a Bluetooth egér nem tesz kompromisszumot a kényelem és az akkumulátor élettartama terén a kompakt, hordozható csomagra való törekvésben. Bár a görgetőpaddal vagy az érintőképernyővel többet is beérhet, az egér továbbra is rendkívül hasznos Chromebook-eszköz.
![](/f/e44e139424f075d7cc0bb9936b75e5d9.jpg)
Samsung EVO Select 256 GB-os MicroSD kártya(40 dollár az Amazonnál)
A Chromebookok könnyűnek tűnhetnek a belső tárhely tekintetében, de ezzel a tágas microSD-kártyával rengeteg fényképet, filmet, zenét vagy bármilyen olyan dokumentumot tárolhat, amelyre esetleg szüksége van offline módban.
![](/f/dc48919930a255aea4dfa742d87b9882.png)
CAISON Laptop tok(15 dollártól az Amazonnál)
Legyen szó egy apró C101-ről vagy egy nagy, rossz Lenovo C630-ról, a CAISON vízálló, nagyszerű laptoptokot kapott Chromebookjához.