„Google“ išstūmė a Chrome OS naujinys (74 versija) su greitu pataisymu naujas MDS pažeidžiamumas tai gali leisti blogam aktoriui perskaityti privilegijuotas atminties dalis. Tai gera žinia; Blogiausia ta, kad norint įsitikinti, kad jokie išnaudojimai negali paveikti „Chrome“ naudotojų, „Hyper-Threading“ dabar pagal numatytuosius nustatymus yra išjungtas.
Naujas „Intel“ šoninio kanalo pažeidžiamumų etapas reiškia naują saugos pataisą.
„Google“ teigia, kad dauguma vartotojų nepastebės jokio poveikio našumui, bet jei dirbate didelius darbo krūvius, kurie apmokestina centrinį procesorių, galite jį įjungti pakeisdami nustatymą, jei jums reikia papildomos procesoriaus galios. Norėdami tai padaryti, naršyklės sąsajoje turėsite pakeisti vėliavėlę. Vėliavos yra „paslėpti“ nustatymai, kurie nerodomi kartu su kitais, nes daugumai vartotojų niekada nereikės jų keisti. Laimei, tai lengva padaryti.
Atidarykite žiniatinklio naršyklę ir įveskite chrome://flags#scheduler-configuration omnibar ir paspauskite enter. Viršuje pamatysite geltonai paryškintą nustatymą, o jei pasirinksite „našumą“, „Hyper-Threading“ bus įjungtas po perkrovimo. Norėdami grįžti atgal, pasirinkite „numatytasis“ arba „konservatyvus“ ir „Hyper-Threading“ vėl bus išjungtas.
Kas yra hipergijos?
„Hyper-Threading“ yra puikus triukas, kurį „Intel“ naudoja kai kuriuose kelių branduolių procesoriuose ir kuris iš esmės padvigubina procesoriaus branduolių skaičių. Tai leidžia CPU panaudoti laiką tarp darbo krūvių perjungimo, kad apdorotų duomenis šiuose virtualiuose branduoliuose, o tai gali šiek tiek padidinti procesoriaus našumą, jei darote tai, kas turi atsarginę kopiją. Dviejų branduolių „Intel“ procesorius gali turėti keturis branduolius, veikiančius naudojant šią technologiją, o keturių branduolių „Intel“ procesorius gali turėti aštuonis branduolius ir pan.
Įsigytas 8 branduolių „Intel“ procesorius turi tik 4 branduolius.
Naudojamai operacinei sistemai ir programinei įrangai nesvarbu, ar branduoliai yra fiziniai, ar virtualūs. Pačiame procesoriaus ir pagrindinės plokštės programinė įranga naudoja šiuos virtualius branduolius taip pat, kaip ir fizinius branduolius, Taigi visais tikslais CPU turi dvigubai daugiau branduolių ir gali veikti dvigubai daugiau siūlai. Gijos yra programos darbo krūvis, o programinė įranga gali būti užprogramuota naudoti vieną giją, kad apdorotų visus jos duomenis arba kelias gijas. Programinė įranga žino tik tai, kad apdorojimas, kurio reikia, kad galėtų atlikti savo darbą, baigiamas.
Hipersriegiavimas valios Suteikite kompiuteriui daugiau apdorojimo galios ir tai pastebėsite, jei darysite tai, kas sistema laukia duomenų iš procesoriaus. Taip pat procesorius veikia karštiau ir sunaudoja daug daugiau akumuliatoriaus energijos. Kai naršote internete arba skaitote savo laiko juostą „Facebook“, jums nerūpi, jei „Hyper-Threading“ bus išjungtas. Jei naudojate „Android Studio“ arba žaidžiate 3D žaidimą, galite pastebėti pasikeitimą.
Kodėl „Google“ tai padarė ir kas yra MDS?
MDS reiškia Microarchitectural Data Sampling ir yra pažeidžiamumų rinkinys, kuris galėtų leisti, kad kažkas, ką padarėte, matytų kažkas kitas, naudodamas išnaudojimą, kuris tikrina duomenis procesoriaus talpykloje. Tai sudėtingas procesas, kuris, anot „Google“, dar nebuvo sėkmingai atliktas naudojant „Chromebook“, tačiau tai taip pat gana rimtas trūkumas. Galite perskaityti visas nešvarias detales „Intel“ pranešimas jei tau tai patinka.
Šiuos pažeidžiamumus nėra lengva išnaudoti, tačiau net ir maža tikimybė, kad kas nors gali gauti jūsų informaciją, yra bloga žinia.
Kadangi šis trūkumas yra tikrojoje procesoriaus aparatinėje įrangoje, o ne programinėje įrangoje, geriausias būdas apsaugoti „Chromebook“ yra išjungti „Hyper-Threading“. Tai pakeičia procesoriaus užduočių planavimą, o procesoriaus talpyklos užpildymo ir saugojimo buferio negalės nuskaityti išorinė programinė įranga.
Nerimą kelia tai, kad tinklalapyje arba „Android“ programoje esantys scenarijai gali bandyti išnaudoti šias spragas ir jei jie gali tapti jautrūs. duomenys, pvz., raktų saugykla (kur „Chrome“ saugomi naudotojų vardai ir slaptažodžiai, kredito kortelių duomenys ir kita asmeninė informacija), yra gražu rimtas. „Google“ padarė tai, kas buvo būtina, kad išspręstų problemą, ir toliau dirbs su problema, kad surastų „geresnį“ būdą jai išspręsti.
Viskas, ką jums reikia žinoti, yra tai, kad viskas, ką išgirsite apie MDS trūkumus ar išnaudojimus, neturės įtakos jūsų „Chromebook“ ar „Chromebox“. Tikėtina, kad būsimose versijose „Google“ suras geresnį pataisymą naudodama programinę įrangą ir dar kartą įjungs „Hyper-Threading“ pagal numatytuosius nustatymus. Šie MDS pažeidžiamumai labai panašūs į Spectre ir Meltdown spragas, kurias matėme praėjusiais metais, ir „Google“ iš esmės sugebėjo juos ištaisyti naršyklėje „Chrome“, naudodama programinės įrangos sprendimą. Protingi žmonės, darantys protingus dalykus, leidžia mums puikiai veikti!
Daugiau: „Meltdown Hack and Spectre Bug“: kaip tai veikia „Android“ ir „Chrome“ naudotojus
Ar turėtumėte įjungti „Hyper-Threading“?
Tikriausiai ne.
Jei reikia paklausti...
Tai klasikinis atvejis „jei reikia paklausti, atsakymas yra ne“. Jei nesate tikri, kas yra „Hyper-Threading“ arba kodėl „Google“ jį išjungė, kad sumažintų šoninio kanalo duomenų pažeidžiamumą, tada turėtumėte palikti viską ramybėje ir pasitikėti privalumus. Galite pastebėti, kad įprastas darbas sulėtėja, bet nebent tikrai stengiatės dirbti naudodami „Linux“ programas arba nenaudojate sunkių žiniatinklio programų, viskas bus gerai.
Jei naudojate „Chromebook“, pvz., koduodami naudodami „Android Studio“ ar kitą „Linux“ IDE, gali reikėti jį įgalinti. Norint išbandyti kelių branduolių sriegį programoje arba kompiliuoti ką nors didelio, reikia, kad virtualūs branduoliai būtų vietoje. Naudokite aukščiau pateiktas instrukcijas, kad pakeistumėte vėliavėlę, kai reikia įjungti hipergiją, tada išjunkite, kai to nedarote.
Palikau nustatymą ramybėje ir naudoju 74 versiją tokią, kokia yra. Nematau jokio skirtumo dirbdamas su atidarytais skirtukais, įskaitant „YouTube“ mėgstamiausių dainų grojaraštį. The „Cog Chrome“ programa rodo, kad branduoliai yra išjungti, o keturi fiziniai branduoliai mano HP Chromebook x360 14 po atnaujinimo veikia esant didesnei apkrovai ir šiek tiek karštesniems, tačiau naudojimo skirtumai nėra akivaizdūs.
Jei naudojate „Chromebook“ intensyviam darbui, pvz., programavimui, ir matote skirtumą, spustelėkite komentarus ir pasidalykite savo patirtimi.
Išnaudokite visas „Chromebook“ galimybes
Jei naudojate stabilią, kūrėjo ar beta versiją, „Chromebook“ visada gali padėti keli draugai!
Kompaktiška „Bluetooth“ pelė „Logitech M535“.(22 USD „Amazon“)
Ši „Bluetooth“ pelė nekenkia komfortui ar baterijos veikimo trukmei, siekdama kompaktiško, nešiojamo paketo. Nors galite apsieiti ne tik naudodami jutiklinę dalį ar jutiklinį ekraną, pelė vis tiek yra labai naudingas „Chromebook“ įrankis.
Samsung EVO Select 256GB MicroSD kortelė(40 USD „Amazon“)
„Chromebook“ vidinėje atmintyje gali atrodyti lengvas, tačiau naudodami šią erdvią „microSD“ kortelę galite pridėti daug nuotraukų, filmų, muzikos ar bet kokių dokumentų, kuriuos jums gali prireikti naudoti neprisijungę.
CAISON nešiojamojo kompiuterio dėklas(Nuo 15 USD „Amazon“)
Nesvarbu, ar siūbuojate mažytį C101, ar didelį, prastą „Lenovo C630“, „CAISON“ turi vandeniui atsparų, puikiai atrodantį nešiojamojo kompiuterio dėklą, skirtą „Chromebook“.