Google ir izspiedusi a Chrome OS atjauninājums (versija 74) ar ātru labojumu jaunās MDS ievainojamības kas var ļaut sliktam aktierim lasīt priviliģētas atmiņas daļas. Tās ir labās ziņas; sliktā lieta ir tāda, ka, lai pārliecinātos, ka ļaunprātīgas darbības nevar ietekmēt Chrome lietotājus, tagad pēc noklusējuma ir atspējota funkcija Hyper-Threading.
Jauna Intel sānu kanālu ievainojamību kārta nozīmē jaunu drošības ielāpu.
Google saka, ka lielākā daļa lietotāju nepamanīs nekādu ietekmi uz veiktspēju, taču, ja jums ir liela darba slodze, kas apgrūtina centrālo procesoru, varat to iespējot, mainot iestatījumu, ja jums nepieciešama papildu CPU jauda. Lai to izdarītu, pārlūkprogrammas saskarnē ir jāmaina karodziņš. Karogi ir "slēptie" iestatījumi, kas netiek rādīti kopā ar pārējiem, jo lielākajai daļai lietotāju tie nekad nebūs jāmaina. Par laimi, to ir viegli izdarīt.
Atveriet tīmekļa pārlūkprogrammu un ievadiet chrome://flags#scheduler-configuration universālajā joslā un nospiediet taustiņu Enter. Iestatījums augšpusē būs iezīmēts dzeltenā krāsā, un, ja izvēlaties veiktspēju, pēc atsāknēšanas tiks iespējota hiperpavedienu funkcija. Lai atgrieztos, izvēlieties "noklusējums" vai "konservatīvs", un hiperpavediens atkal tiks atspējots.
Kas ir hipervītņošana?
Hyper-Threading ir glīts triks, ko Intel izmanto dažos daudzkodolu procesoros, kas būtiski dubulto CPU kodolu skaitu. Tas ļauj centrālajam procesoram izmantot laiku starp darba slodžu pārslēgšanu, lai apstrādātu datus šajos virtuālajos kodolos, kas var ievērojami palielināt CPU veiktspēju, ja darāt kaut ko, kam ir dublējums. Divkodolu Intel centrālajam procesoram var būt četri kodoli, kas darbojas ar šo tehnoloģiju, un četrkodolu Intel CPU var būt astoņi kodoli utt.
Iegādātajā 8 kodolu Intel centrālajā procesorā patiešām ir tikai 4 kodoli.
Jūsu izmantotajai operētājsistēmai un programmatūrai ir vienalga, vai kodoli ir fiziski vai virtuāli. Programmaparatūra pašā CPU un mātesplatē darbojas, lai izmantotu šos virtuālos kodolus tāpat kā fiziskos kodolus, tātad visiem nolūkiem centrālajam procesoram ir divreiz vairāk kodolu un tas var darboties divreiz vairāk pavedieni. Pavedieni ir lietojumprogrammas darba slodze, un programmatūru var ieprogrammēt, lai izmantotu vienu pavedienu visu datu vai vairāku pavedienu apstrādei. Programmatūra zina tikai to, ka tiek pabeigta apstrāde, kas tai nepieciešama, lai veiktu savu darbu.
Hiperpavedienu veidošana gribu piešķiriet datoram lielāku apstrādes jaudu, un jūs to pamanīsit, ja darāt kaut ko tādu, kurā sistēma gaida datus no CPU. Tas arī liek procesoram darboties karstāk un patērē daudz vairāk akumulatora enerģijas. Kad jūs veicat kaut ko tādu, piemēram, pārlūkojat tīmekli vai lasāt savu laika skalu pakalpojumā Facebook, jums būs vienalga, vai ir atspējota funkcija Hyper-Threading. Ja izmantojat Android Studio vai spēlējat 3D spēli, iespējams, pamanīsit izmaiņas.
Kāpēc Google to izdarīja un kas ir MDS?
MDS apzīmē Microarchitectural Data Sampling un ir ievainojamību kopums, kas varētu ļaut kādam citam redzēt kaut ko, ko esat paveicis, izmantojot ekspluatāciju, kas pārbauda datus CPU kešatmiņā. Tas ir sarežģīts process, kas, pēc Google domām, vēl nav veiksmīgi veikts Chromebook datorā, taču tas ir arī diezgan nopietns trūkums. Jūs varat izlasīt visas netīrās detaļas no Intel paziņojums ja jums tas patīk.
Šīs ievainojamības nav viegli izmantot, taču pat neliela iespēja, ka kāds var iegūt jūsu informāciju, ir slikta ziņa.
Tā kā šī nepilnība pastāv faktiskajā CPU aparatūrā, nevis programmatūrā, labākais veids, kā nodrošināt Chromebook datoru, ir atspējot funkciju Hyper-Threading. Tas maina veidu, kā procesors plāno savus darbus, un CPU kešatmiņas aizpildīšanas un uzglabāšanas buferi nevarēs nolasīt ārējā programmatūra.
Bažas rada tas, ka tīmekļa lapā vai Android lietotnē esošie skripti var mēģināt izmantot šīs ievainojamības un, ja tie var kļūt jutīgi. tādi dati kā atslēgu krātuve (kurā pārlūkā Chrome tiek glabāti lietotājvārdi un paroles, kredītkaršu dati un cita personiskā informācija), kas ir skaisti. nopietni. Google izdarīja to, kas bija nepieciešams, lai šobrīd novērstu problēmas, un turpinās strādāt pie problēmas, lai atrastu "labāku" veidu, kā to novērst.
Viss, kas jums jāzina, ir tas, ka viss, ko dzirdēsit par MDS trūkumiem vai izmantošanu, neietekmēs jūsu Chromebook datoru vai Chromebox datoru. Google, iespējams, turpmākajās versijās atradīs labāku risinājumu, izmantojot programmatūru, un pēc noklusējuma atkal iespējos hiperpavedienu. Šīs MDS ievainojamības ir ļoti līdzīgas Spectre un Meltdown ievainojamībām, ko redzējām pagājušajā gadā, un Google varēja tās būtībā novērst pārlūkā Chrome, izmantojot programmatūras risinājumu. Gudri cilvēki, kas dara gudras lietas, liek mūsu lietām darboties lieliski!
Vairāk: Meltdown Hack and Spectre Bug: kā tas ietekmē Android un Chrome lietotājus
Vai jums vajadzētu iespējot hiperpavedienu?
Visticamāk ne.
Ja jājautā...
Šis ir klasisks gadījums "ja jums jājautā, atbilde ir nē". Ja neesat pārliecināts par to, kas ir Hyper-Threading vai kāpēc Google to atspējoja, lai mazinātu sānu kanālu datu ievainojamību, tāpēc jums vajadzētu atstāt lietas mierā un uzticēties plusi. Iespējams, pamanīsit zināmu sava parastā darba palēnināšanos, taču, ja vien jūs patiešām neveicat darbu ar Linux lietojumprogrammām vai nedarbojat smagas tīmekļa lietotnes, viss būs kārtībā.
Ja Chromebook datoru izmantojat, piemēram, kodēšanai, izmantojot Android Studio vai citu Linux IDE, iespējams, tas būs jāiespējo. Lai pārbaudītu vairāku kodolu pavedienu savā programmā vai apkopotu kaut ko lielu, virtuālajiem kodoliem ir jābūt savā vietā. Izmantojiet iepriekš sniegtos norādījumus, lai mainītu karogu, ja nepieciešams iespējot hiperpavedienu, un pēc tam atspējojiet to, ja tas nav jāiespējo.
Esmu atstājis iestatījumu vienu un izmantoju 74. versiju tādu, kāda tā ir. Es nepamanu nekādas atšķirības, strādājot ar atvērtām vairākām cilnēm, tostarp YouTube atskaņošanas sarakstu ar manām iecienītākajām dziesmām. The Cog Chrome lietotne parāda, ka serdeņi ir atspējoti un četri fiziskie kodoli manā HP Chromebook x360 14 pēc atjaunināšanas darbojas ar lielāku slodzi un nedaudz karstāk, taču lietojamības atšķirība nav acīmredzama.
Ja izmantojat Chromebook datoru intensīvam darbam, piemēram, programmēšanai, un redzat atšķirību, lūdzu, noklikšķiniet uz komentāriem un dalieties pieredzē.
Izmantojiet visas Chromebook datora iespējas
Ja izmantojat stabilu, izstrādātāju vai beta versiju, jūsu Chromebook dators vienmēr var noderēt, ja daži draugi palīdzēs.
Kompaktā Bluetooth pele Logitech M535(22 USD vietnē Amazon)
Šī Bluetooth pele nesamazina komfortu vai akumulatora darbības laiku, meklējot kompaktu, pārnēsājamu komplektu. Lai gan jūs varat iztikt vairāk nekā ar skārienpaliktni vai skārienekrānu, pele joprojām ir ļoti noderīgs Chromebook rīks.
Samsung EVO Select 256 GB MicroSD karte(40 USD vietnē Amazon)
Chromebook datoru iekšējā atmiņa var šķist viegla, taču, izmantojot šo ietilpīgo microSD karti, varat pievienot krātuvi daudzām fotoattēlu, filmām, mūzikai vai citiem dokumentiem, kas jums, iespējams, būs jāizmanto bezsaistē.
CAISON klēpjdatora apvalks(No 15 USD vietnē Amazon)
Neatkarīgi no tā, vai šūpojat mazu C101 vai lielu, sliktu Lenovo C630, CAISON jūsu Chromebook datoram ir ūdensizturīgs, lieliski izskatīgs klēpjdatora apvalks.