Google har skjøvet ut en Chrome OS-oppdatering (versjon 74) med en rask løsning for de nye MDS-sårbarhetene som kan la en dårlig skuespiller lese privilegerte deler av minnet. Det er den gode nyheten; Det dårlige er at Hyper-Threading er nå deaktivert som standard for å sikre at eventuelle utnyttelser ikke kan påvirke Chrome-brukere.
En ny runde med Intels sidekanalsårbarheter betyr en ny sikkerhetsoppdatering.
Google sier at de fleste brukere ikke vil merke noen ytelsespåvirkning, men hvis du kjører store arbeidsbelastninger som belaster CPUen, kan du aktivere det ved å endre en innstilling hvis du trenger den ekstra CPU-kraften. For å gjøre det, må du endre et flagg gjennom nettlesergrensesnittet. Flagg er "skjulte" innstillinger som ikke vises sammen med resten fordi de fleste brukere aldri trenger å endre dem. Heldigvis er det enkelt å gjøre.
Åpne nettleseren og skriv inn chrome://flags#scheduler-configuration i omnibaren og trykk enter. Du vil se innstillingen uthevet i gult øverst, og hvis du velger "ytelse" vil Hyper-Threading bli aktivert etter en omstart. For å gå tilbake, velg enten "standard" eller "konservativ" og Hyper-Threading vil igjen bli deaktivert.
Hva er Hyper-threading?
Hyper-Threading er et pent triks Intel bruker på noen flerkjerneprosessorer som i hovedsak dobler antallet CPU-kjerner. Dette lar CPU-en bruke tiden mellom å bytte arbeidsbelastning til å behandle data på disse virtuelle kjernene, noe som kan øke CPU-ytelsen en god del hvis du gjør noe som har den sikkerhetskopiert. En dual-core Intel CPU kan ha fire kjerner som kjører med denne teknologien, og en quad-core Intel CPU kan ha åtte kjerner, og så videre.
Den 8-kjerners Intel-prosessoren du kjøpte har egentlig bare 4 kjerner inni.
Operativsystemet og programvaren du bruker bryr seg ikke om kjernene er fysiske eller virtuelle. Firmware i selve CPUen og hovedkortet fungerer for å bruke disse virtuelle kjernene på samme måte som de fysiske kjernene, så for alle hensikter har CPU-en dobbelt antall kjerner og kan kjøre dobbelt så mange tråder. Tråder er arbeidsbelastningen fra en applikasjon, og programvare kan programmeres til å bruke en enkelt tråd for å behandle alle dataene eller flere tråder. Alt programvaren vet er at behandlingen den trenger for å gjøre tingen sin, blir ferdig.
Hyper-Threading vil gi en datamaskin mer prosessorkraft, og du vil merke det hvis du gjør noe som får systemet til å vente på data fra CPU. Det gjør også at prosessoren går varmere og bruker mye mer batteristrøm. Når du gjør noe som å surfe på nettet eller lese tidslinjen din på Facebook, bryr du deg ikke om Hyper-Threading er deaktivert. Hvis du kjører Android Studio eller spiller et 3D-spill, vil du kanskje legge merke til endringen.
Hvorfor gjorde Google dette, og hva er en MDS?
MDS står for Microarchitectural Data Sampling og er et sett med sårbarheter som kunne la noe du har gjort bli sett av noen andre som bruker en utnyttelse som ser etter data i CPU-cachen. Det er en komplisert prosess som Google sier ennå ikke har blitt utført på en Chromebook, men det er også en ganske alvorlig feil. Du kan lese alle de skitne detaljene fra Intels kunngjøring hvis du er interessert i det.
Disse sårbarhetene er ikke enkle å utnytte, men selv en liten sjanse for at noen kan få informasjonen din er dårlige nyheter.
Fordi denne feilen finnes i den faktiske CPU-maskinvaren og ikke i programvaren, er den beste måten å sikre Chromebook på å deaktivere Hyper-Threading. Dette endrer hvordan prosessoren planlegger jobbene sine, og fyll- og lagringsbufferen i CPU-cachen vil ikke kunne leses av ekstern programvare.
Bekymringen er at skript på en nettside eller i en Android-app kan prøve å utnytte disse sårbarhetene og om de kan bli for sensitive data som nøkkellageret ditt (hvor Chrome lagrer brukernavn og passord, kredittkortdata og annen personlig informasjon) det er fint seriøs. Google gjorde det som var nødvendig for å fikse ting akkurat nå, og vil fortsette å jobbe med problemet for å finne en "bedre" måte å fikse det på.
Alt du trenger å vite er at alt du hører om MDS-feil eller utnyttelser ikke vil påvirke Chromebook eller Chromebox. Google vil sannsynligvis finne en bedre løsning gjennom programvare i fremtidige versjoner og aktivere Hyper-Threading som standard igjen. Disse MDS-sårbarhetene ligner mye på Spectre- og Meltdown-sårbarhetene vi så i fjor, og Google klarte å fikse dem i Chrome gjennom en programvareløsning. Smarte mennesker som gjør smarte ting gjør at tingene våre fungerer bra!
Mer: Meltdown Hack and Spectre Bug: Hvordan det påvirker Android- og Chrome-brukere
Bør du aktivere Hyper-Threading?
Sannsynligvis ikke.
Hvis du må spørre...
Dette er et klassisk tilfelle av "hvis du må spørre, er svaret nei." Hvis du er usikker på hva Hyper-Threading er eller hvorfor Google deaktiverte det for å redusere en sårbarhet i sidekanaldata, så bør du la ting være i fred og stole på proffer. Du vil kanskje legge merke til noe tregere i det vanlige arbeidet ditt, men med mindre du virkelig presser ting med Linux-applikasjoner eller kjører tunge nettapper, går det bra.
Hvis du bruker Chromebook til ting som koding gjennom Android Studio eller en annen Linux IDE, må du kanskje aktivere den. For å teste flerkjernetråden i programmet ditt eller kompilere noe stort, må de virtuelle kjernene være på plass. Bruk instruksjonene ovenfor for å endre flagget når du trenger å aktivere hyper-threading, og deaktiver det når du ikke gjør det.
Jeg har latt innstillingen være i fred og kjører versjon 74 som den er. Jeg merker ingen forskjell når jeg jobber med flere faner åpne, inkludert en YouTube-spilleliste med favorittsangene mine. De Cog Chrome-appen viser at kjernene er deaktivert og de fire fysiske kjernene i min HP Chromebook x360 14 kjører under mer belastning og litt varmere etter oppdateringen, men forskjellen i brukervennlighet er ikke tydelig.
Hvis du bruker en Chromebook til intenst arbeid som programmering og ser en forskjell, kan du trykke på kommentarene og dele opplevelsen din.
Få mest mulig ut av Chromebooken din
På Stable, Developer eller Beta i mellom, kan Chromebook alltid ha nytte av noen få venner for å hjelpe den!
Logitech M535 Kompakt Bluetooth-mus($22 hos Amazon)
Denne Bluetooth-musen går ikke på akkord med komfort eller batterilevetid i sin søken etter en kompakt, bærbar pakke. Selv om du kan mer enn nøye deg med styreflaten eller berøringsskjermen, er en mus fortsatt et svært nyttig Chromebook-verktøy.
Samsung EVO Select 256 GB MicroSD-kort($40 hos Amazon)
Chromebook kan virke lett på intern lagring, men med dette romslige microSD-kortet kan du legge til lagringsplass for tonnevis av bilder, filmer, musikk eller andre dokumenter du måtte trenge å bruke offline.
CAISON Laptop-omslag(Fra $15 hos Amazon)
Enten du rocker en liten C101 eller en stor, dårlig Lenovo C630, har CAISON et vannavstøtende, flott laptop-omslag til Chromebooken din.