Google ha eliminato a Aggiornamento del sistema operativo Chrome (versione 74) con una soluzione rapida per le nuove vulnerabilità MDS che può consentire a un cattivo attore di leggere porzioni privilegiate di memoria. Questa è la buona notizia; il brutto è che per assicurarsi che eventuali exploit non possano colpire gli utenti di Chrome, l'Hyper-Threading è ora disabilitato per impostazione predefinita.
Un nuovo round di vulnerabilità del canale laterale di Intel significa una nuova patch di sicurezza.
Google afferma che la maggior parte degli utenti non noterà alcun impatto sulle prestazioni, ma se stai eseguendo carichi di lavoro pesanti che gravano sulla CPU, puoi abilitarlo modificando un'impostazione se hai bisogno della potenza aggiuntiva della CPU. Per fare ciò, dovrai modificare un flag tramite l'interfaccia del browser. I contrassegni sono impostazioni "nascoste" che non vengono visualizzate con il resto perché la maggior parte degli utenti non avrà mai bisogno di modificarle. Fortunatamente, è facile da fare.
Apri il browser web ed entra chrome://flags#scheduler-configuration nell'omnibar e premi invio. Vedrai l'impostazione evidenziata in giallo in alto e, se scegli "prestazioni", l'Hyper-Threading verrà abilitato dopo il riavvio. Per tornare indietro, scegli "predefinito" o "conservatore" e l'Hyper-Threading sarà nuovamente disabilitato.
Che cos'è l'Hyper-threading?
L'Hyper-Threading è un bel trucco che Intel utilizza su alcuni processori multi-core che essenzialmente raddoppia il numero di core della CPU. Ciò consente alla CPU di utilizzare il tempo che intercorre tra il cambio di carico di lavoro per elaborare i dati su questi core virtuali, il che può aumentare notevolmente le prestazioni della CPU se si sta eseguendo un backup. Una CPU Intel dual-core può avere quattro core in esecuzione con questa tecnologia e una CPU Intel quad-core può avere otto core e così via.
Quella CPU Intel a 8 core che hai acquistato ha davvero solo 4 core all'interno.
Al sistema operativo e al software che utilizzi non importa se i core sono fisici o virtuali. Il firmware nella CPU stessa e la scheda madre funzionano per utilizzare questi core virtuali allo stesso modo dei core fisici, quindi, a tutti gli effetti, la CPU ha il doppio del numero di core e può eseguire il doppio del numero di fili. I thread sono il carico di lavoro di un'applicazione e il software può essere programmato per utilizzare un singolo thread per elaborare tutti i suoi dati o più thread. Tutto ciò che il software sa è che l'elaborazione di cui ha bisogno per fare le sue cose viene eseguita.
Hyper-Threading Volere dai a un computer più potenza di elaborazione e lo noterai se stai facendo qualcosa che ha il sistema in attesa di dati dalla CPU. Rende anche il processore più caldo e consuma molta più batteria. Quando fai qualcosa come navigare sul Web o leggere la tua cronologia su Facebook, non ti importa se l'Hyper-Threading è disabilitato. Se utilizzi Android Studio o giochi a un gioco 3D, potresti notare il cambiamento.
Perché Google ha fatto questo e cos'è un MDS?
MDS è l'acronimo di Microarchitectural Data Sampling ed è un insieme di vulnerabilità che Potevo consentire a qualcun altro di vedere qualcosa che hai fatto usando un exploit che controlla i dati nella cache della CPU. È un processo complicato che secondo Google non è stato ancora eseguito con successo su un Chromebook, ma è anche un difetto piuttosto grave. Puoi leggere tutti i dettagli sporchi da L'annuncio di Intel se ti piace.
Queste vulnerabilità non sono facili da sfruttare, ma anche una minima possibilità che qualcuno possa ottenere le tue informazioni è una cattiva notizia.
Poiché questo difetto esiste nell'hardware effettivo della CPU e non nel software, il modo migliore per proteggere il tuo Chromebook è disabilitare l'Hyper-Threading. Questo cambia il modo in cui il processore pianifica i suoi lavori e il buffer di riempimento e archiviazione nella cache della CPU non potrà essere letto da software esterno.
La preoccupazione è che gli script su una pagina Web o in un'app Android possano tentare di sfruttare queste vulnerabilità e se possono arrivare a dati sensibili dati come il tuo keystore (dove Chrome memorizza nomi utente e password, dati della carta di credito e altre informazioni personali) che è carino serio. Google ha fatto ciò che era necessario per sistemare le cose in questo momento e continuerà a lavorare sul problema per trovare un modo "migliore" per risolverlo.
Tutto quello che devi sapere è che tutto ciò che senti sui difetti o sugli exploit di MDS non influirà sul tuo Chromebook o Chromebox. Google probabilmente troverà una soluzione migliore attraverso il software nelle versioni future e abiliterà nuovamente l'Hyper-Threading per impostazione predefinita. Queste vulnerabilità MDS assomigliano molto alle vulnerabilità Spectre e Meltdown che abbiamo visto l'anno scorso e Google è stato in grado di risolverle essenzialmente in Chrome attraverso una soluzione software. Le persone intelligenti che fanno cose intelligenti fanno funzionare alla grande le nostre cose!
Altro: Meltdown Hack e Spectre Bug: come influisce sugli utenti Android e Chrome
Dovresti abilitare l'Hyper-Threading?
Probabilmente no.
Se devi chiedere...
Questo è un classico caso di "se devi chiedere, la risposta è no". Se non sei sicuro di cosa sia l'Hyper-Threading o perché Google lo ha disabilitato per mitigare una vulnerabilità dei dati del canale laterale, quindi dovresti lasciare le cose da sole e fidarti del professionisti. Potresti notare un rallentamento nel tuo normale lavoro, ma a meno che tu non stia davvero spingendo le cose con applicazioni Linux o eseguendo app Web pesanti, starai bene.
Se utilizzi il tuo Chromebook per cose come la codifica tramite Android Studio o un altro IDE Linux, potrebbe essere necessario abilitarlo. Per testare il threading multi-core nel tuo programma o per compilare qualcosa di grosso, è necessario che i core virtuali siano presenti. Usa le istruzioni sopra per cambiare il flag quando devi abilitare l'hyper-threading, quindi disabilitalo quando non lo fai.
Ho lasciato l'impostazione da sola e sto eseguendo la versione 74 così com'è. Non noto alcuna differenza mentre lavoro con più schede aperte, inclusa una playlist di YouTube delle mie canzoni preferite. IL Ingranaggio dell'app Chrome mostra che i core sono disabilitati e i quattro core fisici in my Chromebook HP x360 14 funzionano con più carico e leggermente più caldo dopo l'aggiornamento, ma la differenza nell'usabilità non è evidente.
Se utilizzi un Chromebook per un lavoro intenso come la programmazione e noti una differenza, fai clic sui commenti e condividi la tua esperienza.
Ottieni il massimo dal tuo Chromebook
Su Stable, Developer o Beta nel mezzo, il tuo Chromebook potrebbe sempre beneficiare di alcuni amici per dargli una mano!
Mouse Bluetooth compatto Logitech M535($ 22 su Amazon)
Questo mouse Bluetooth non scende a compromessi in termini di comfort o durata della batteria nella sua ricerca di un pacchetto compatto e portatile. Mentre puoi più che accontentarti del trackpad o del touchscreen, un mouse è ancora uno strumento Chromebook molto utile.
Scheda MicroSD Samsung EVO Select da 256 GB($ 40 su Amazon)
I Chromebook possono sembrare leggeri sulla memoria interna, ma con questa spaziosa scheda microSD puoi aggiungere spazio per tonnellate di foto, film, musica o qualsiasi documento che potresti aver bisogno di utilizzare offline.
Custodia per laptop CAISON(Da $ 15 su Amazon)
Che tu stia dondolando un minuscolo C101 o un grande e cattivo Lenovo C630, CAISON ha una custodia per laptop resistente all'acqua e dall'aspetto eccezionale per il tuo Chromebook.