Google vytlačil a Aktualizácia systému Chrome OS (verzia 74) s rýchlou opravou pre nové zraniteľnosti MDS to môže umožniť zlému hercovi čítať privilegované časti pamäte. To je dobrá správa; zlé je, že Hyper-Threading je teraz v predvolenom nastavení vypnutý, aby sa zabezpečilo, že žiadne exploity nemôžu ovplyvniť používateľov prehliadača Chrome.
Nové kolo zraniteľností postranných kanálov Intel znamená novú bezpečnostnú opravu.
Google hovorí, že väčšina používateľov nezaznamená žiadny vplyv na výkon, ale ak máte veľké pracovné zaťaženie, ktoré zaťažuje CPU, môžete to povoliť zmenou nastavenia, ak potrebujete extra výkon CPU. Ak to chcete urobiť, musíte zmeniť príznak prostredníctvom rozhrania prehliadača. Príznaky sú „skryté“ nastavenia, ktoré sa pri ostatných nezobrazujú, pretože väčšina používateľov ich nikdy nebude musieť meniť. Našťastie je to jednoduché.
Otvorte webový prehliadač a zadajte chrome://flags#scheduler-configuration v omnibare a stlačte Enter. V hornej časti uvidíte nastavenie zvýraznené žltou farbou a ak zvolíte „výkon“, po reštarte sa povolí Hyper-Threading. Ak sa chcete vrátiť späť, vyberte možnosť „predvolené“ alebo „konzervatívne“ a funkcia Hyper-Threading bude opäť zakázaná.
Čo je Hyper-threading?
Hyper-Threading je šikovný trik, ktorý Intel používa na niektorých viacjadrových procesoroch, ktorý v podstate zdvojnásobuje počet jadier CPU. To umožňuje CPU využiť čas medzi prepínaním pracovných zaťažení na spracovanie údajov na týchto virtuálnych jadrách, čo môže výrazne zvýšiť výkon CPU, ak robíte niečo, čo ho má zálohované. Dvojjadrový procesor Intel môže mať štyri jadrá bežiace s touto technológiou a štvorjadrový procesor Intel môže mať osem jadier atď.
Ten 8-jadrový procesor Intel, ktorý ste si kúpili, má v skutočnosti iba 4 jadrá.
Operačnému systému a softvéru, ktorý používate, nezáleží na tom, či sú jadrá fyzické alebo virtuálne. Firmvér v samotnom procesore a základnej doske funguje tak, že tieto virtuálne jadrá používajú rovnako ako fyzické jadrá, takže pre všetky účely má CPU dvojnásobný počet jadier a môže bežať dvojnásobný počet vlákna. Vlákna predstavujú pracovné zaťaženie aplikácie a softvér možno naprogramovať tak, aby na spracovanie všetkých svojich údajov alebo viacerých vlákien používal jedno vlákno. Softvér vie len to, že spracovanie, ktoré potrebuje na vykonanie svojej veci, sa robí.
Hyper-Threading bude dajte počítaču väčší výpočtový výkon a všimnete si to, ak robíte niečo, pri čom systém čaká na dáta z CPU. Procesor sa tiež zahrieva a spotrebuje oveľa viac energie batérie. Keď robíte niečo ako prehliadanie webu alebo čítanie vašej časovej osi na Facebooku, bude vám jedno, či je Hyper-Threading vypnutý. Ak používate Android Studio alebo hráte 3D hru, možno si všimnete zmenu.
Prečo to Google urobil a čo je MDS?
MDS je skratka pre Microarchitectural Data Sampling a je súborom zraniteľností, ktoré mohol umožniť, aby niečo, čo ste urobili, videl niekto iný pomocou exploitu, ktorý kontroluje údaje vo vyrovnávacej pamäti CPU. Je to komplikovaný proces, ktorý podľa Google ešte nebol úspešne vykonaný na Chromebooku, ale je to tiež dosť vážna chyba. Môžete si prečítať všetky špinavé detaily z Oznámenie Intelu ak ste do toho.
Tieto zraniteľnosti nie je ľahké zneužiť, ale aj malá šanca, že niekto získa vaše informácie, je zlou správou.
Keďže táto chyba existuje v skutočnom hardvéri procesora a nie v softvéri, najlepším spôsobom, ako zabezpečiť Chromebook, je vypnúť funkciu Hyper-Threading. Tým sa zmení spôsob, akým procesor plánuje svoje úlohy a externý softvér nebude môcť čítať vyrovnávaciu pamäť naplnenia a uloženia vyrovnávacej pamäte CPU.
Obávame sa, že skripty na webovej stránke alebo v aplikácii pre Android sa môžu pokúsiť zneužiť tieto chyby zabezpečenia a ak sa môžu dostať k citlivým údaje, ako je úložisko kľúčov (kde Chrome ukladá používateľské mená a heslá, údaje o kreditných kartách a ďalšie osobné informácie), to je pekné vážne. Google urobil, čo bolo potrebné, aby veci práve teraz vyriešil, a bude pokračovať v práci na probléme, aby našiel „lepší“ spôsob, ako ho vyriešiť.
Všetko, čo potrebujete vedieť, je, že čokoľvek, čo sa dozviete o chybách alebo zneužití MDS, nebude mať vplyv na váš Chromebook alebo Chromebox. Google pravdepodobne nájde lepšiu opravu prostredníctvom softvéru v budúcich verziách a predvolene znova povolí Hyper-Threading. Tieto zraniteľnosti MDS sa veľmi podobajú zraniteľnostiam Spectre a Meltdown, ktoré sme videli minulý rok a Google ich dokázal v podstate opraviť v prehliadači Chrome pomocou softvérového riešenia. Inteligentní ľudia, ktorí robia inteligentné veci, robia naše veci skvelým!
Viac: Chyba Meltdown Hack and Spectre: Ako to ovplyvňuje používateľov systému Android a Chrome
Mali by ste povoliť Hyper-Threading?
Pravdepodobne nie.
Ak sa musíte opýtať...
Toto je klasický prípad „ak sa musíte opýtať, odpoveď je nie“. Ak si nie ste istí, čo je Hyper-Threading alebo prečo Google to zakázal, aby zmiernil zraniteľnosť údajov bočného kanála, potom by ste mali veci nechať tak a dôverovať klady. Môžete si všimnúť určité spomalenie vo svojej bežnej práci, ale pokiaľ skutočne netlačíte na veci s linuxovými aplikáciami alebo nespúšťate ťažké webové aplikácie, budete v poriadku.
Ak používate Chromebook na veci, ako je kódovanie cez Android Studio alebo iné IDE Linux, možno ho budete musieť povoliť. Na testovanie viacjadrového vlákna vo vašom programe alebo na kompiláciu niečoho veľkého je potrebné, aby boli virtuálne jadrá na svojom mieste. Pomocou vyššie uvedených pokynov zmeňte príznak, keď potrebujete povoliť hyper-threading, a potom ho deaktivujte, keď nie.
Ponechal som nastavenie na pokoji a používam verziu 74 tak, ako je. Pri práci s viacerými otvorenými kartami vrátane zoznamu skladieb na YouTube s mojimi obľúbenými skladbami nezaznamenávam žiadny rozdiel. The Aplikácia Cog Chrome ukazuje, že jadrá sú vypnuté a štyri fyzické jadrá v mojom HP Chromebook x360 14 bežia pri väčšej záťaži a po aktualizácii sú o niečo teplejšie, ale rozdiel v použiteľnosti nie je viditeľný.
Ak používate Chromebook na intenzívnu prácu, ako je programovanie, a vidíte rozdiel, kliknite na komentáre a podeľte sa o svoje skúsenosti.
Využite svoj Chromebook na maximum
Na stabilnej, vývojárskej alebo beta verzii môže váš Chromebook vždy využiť niekoľko priateľov, ktorí mu pomôžu!
Kompaktná Bluetooth myš Logitech M535(22 dolárov na Amazone)
Táto myš Bluetooth nerobí kompromisy v oblasti pohodlia ani výdrže batérie pri hľadaní kompaktného a prenosného balenia. Aj keď si môžete viac než vystačiť s trackpadom alebo dotykovou obrazovkou, myš je stále veľmi užitočným nástrojom Chromebooku.
MicroSD karta Samsung EVO Select 256 GB(40 dolárov na Amazone)
Vnútorné úložisko Chromebookov sa môže zdať ľahké, ale s touto priestrannou kartou microSD môžete pridať úložisko pre množstvo fotografií, filmov, hudby alebo akýchkoľvek dokumentov, ktoré možno budete musieť používať offline.
Puzdro na notebook CAISON(Od 15 dolárov na Amazone)
Či už lámete malý C101 alebo veľký, zlý Lenovo C630, CAISON má pre váš Chromebook vodeodolný a skvele vyzerajúci obal na notebook.