Гоогле је избацио а Ажурирање Цхроме ОС-а (верзија 74) са брзим решењем за нове МДС рањивости то може дозволити лошем глумцу да чита привилеговане делове меморије. То је добра вест; лоше је то што је Хипер-Тхреадинг сада подразумевано онемогућен, да би се осигурало да било који експлоат не може утицати на кориснике Цхроме-а.
Нови круг рањивости Интел бочних канала значи нову безбедносну закрпу.
Гоогле каже да већина корисника неће приметити никакав утицај на перформансе, али ако имате велика оптерећења која оптерећују ЦПУ, можете то омогућити променом подешавања ако вам је потребна додатна снага процесора. Да бисте то урадили, мораћете да промените ознаку преко интерфејса претраживача. Заставице су „скривена“ подешавања која се не појављују са осталима јер већина корисника никада неће морати да их мења. Срећом, то је лако учинити.
Отворите веб претраживач и унесите цхроме://флагс#сцхедулер-цонфигуратион у омнибару и притисните ентер. Видећете поставку означену жутом бојом на врху, а ако изаберете „перформансе“, Хипер-Тхреадинг ће бити омогућен након поновног покретања. Да бисте се вратили, изаберите „подразумевано“ или „конзервативно“ и Хипер-Тхреадинг ће поново бити онемогућен.
Шта је Хипер-тхреадинг?
Хипер-Тхреадинг је згодан трик који Интел користи на неким вишејезгарним процесорима који у суштини удвостручује број језгара ЦПУ-а. Ово омогућава ЦПУ-у да искористи време између пребацивања радних оптерећења за обраду података на овим виртуелним језграма, што може добро да побољша перформансе ЦПУ-а ако радите нешто за шта је направљена резервна копија. Интел ЦПУ са два језгра може имати четири језгра која раде са овом технологијом, а четворојезгарни Интел ЦПУ може имати осам језгара и тако даље.
Тај 8-језгарни Интел ЦПУ који сте купили заиста има само 4 језгра унутра.
Оперативни систем и софтвер који користите не занимају да ли су језгра физичка или виртуелна. Фирмвер у самом ЦПУ-у и матичној плочи раде да користе ова виртуелна језгра исто као и физичка језгра, тако да за све намере и сврхе, ЦПУ има дупло већи број језгара и може да ради дупло већи број нити. Нити су радно оптерећење апликације, а софтвер се може програмирати да користи једну нит за обраду свих њених података или више нити. Све што софтвер зна је да се обрада која му је потребна да би обавила своју ствар обављала.
Хипер-Тхреадинг воља дајте рачунару више процесорске снаге и приметићете то ако радите нешто због чега систем чека на податке из ЦПУ-а. Такође чини да процесор ради топлије и користи много више енергије батерије. Када радите нешто попут прегледавања веба или читања временске линије на Фацебооку, неће вас занимати да ли је Хипер-Тхреадинг онемогућен. Ако користите Андроид Студио или играте 3Д игру, можда ћете приметити промену.
Зашто је Гоогле то урадио и шта је МДС?
МДС је скраћеница од микроархитектурног узорковања података и представља скуп рањивости које могао дозволите да неко други види нешто што сте урадили користећи експлоатацију која проверава податке у кешу процесора. То је компликован процес за који Гоогле каже да још увек није успешно обављен на Цхромебоок-у, али је и прилично озбиљна мана. Можете прочитати све прљаве детаље из Интелово саопштење ако сте у томе.
Ове рањивости није лако искористити, али чак и мала шанса да неко може да добије ваше информације је лоша вест.
Пошто ова мана постоји у стварном хардверу процесора, а не у софтверу, најбољи начин да обезбедите свој Цхромебоок је да онемогућите Хипер-Тхреадинг. Ово мења начин на који процесор планира своје послове и бафер за пуњење и складиштење у кешу процесора неће моћи да буде прочитан од стране спољног софтвера.
Забринутост је да скрипте на веб страници или у Андроид апликацији могу покушати да искористе ове рањивости и ако могу да дођу до осетљивих подаци као што је ваше складиште кључева (где Цхроме чува корисничка имена и лозинке, податке о кредитној картици и друге личне податке) који су прилично озбиљан. Гоогле је урадио оно што је било неопходно да поправи ствари управо сада и наставиће да ради на проблему како би пронашао „бољи“ начин да га поправи.
Све што треба да знате је да све што чујете о МДС недостацима или злоупотребама неће утицати на ваш Цхромебоок или Цхромебок. Гоогле ће вероватно пронаћи боље решење кроз софтвер у будућим верзијама и поново ће подразумевано омогућити Хипер-Тхреадинг. Ове МДС рањивости веома подсећају на рањивости Спецтре и Мелтдовн које смо видели прошле године и Гоогле је у суштини успео да их поправи у Цхроме-у кроз софтверско решење. Паметни људи који раде паметне ствари чине да наше ствари раде одлично!
Више: Мелтдовн Хацк и Спецтре Буг: Како утиче на Андроид и Цхроме кориснике
Да ли треба да омогућите Хипер-Тхреадинг?
Вероватно не.
Ако морате да питате...
Ово је класичан случај „ако морате да питате, одговор је не“. Ако нисте сигурни шта је Хипер-Тхреадинг или зашто Гоогле га је онемогућио да би ублажио рањивост података на бочном каналу, онда би требало да оставите ствари на миру и верујете прос. Можда ћете приметити успоравање вашег нормалног рада, али осим ако заиста не покрећете ствари са Линук апликацијама или покрећете тешке веб апликације, бићете у реду.
Ако користите свој Цхромебоок за ствари као што је кодирање преко Андроид Студија или другог Линук ИДЕ-а, можда ћете морати да га омогућите. Да бисте тестирали вишејезгарну нити у свом програму или компајлирали нешто велико, потребно је да виртуелна језгра буду на месту. Користите горња упутства да промените ознаку када треба да омогућите хипер-нитовање, а затим је онемогућите када то не учините.
Оставио сам поставку на миру и користим верзију 74 каква јесте. Не примећујем никакву разлику док радим са више отворених картица, укључујући ИоуТубе плејлисту мојих омиљених песама. Тхе Цог Цхроме апликација показује да су језгра онемогућена и четири физичка језгра у мом ХП Цхромебоок к360 14 раде под већим оптерећењем и мало су топлији након ажурирања, али разлика у употребљивости није очигледна.
Ако користите Цхромебоок за интензиван рад као што је програмирање и видите разлику, кликните на коментаре и поделите своје искуство.
Искористите свој Цхромебоок на најбољи начин
На стабилној, програмерској или бета верзији између, ваш Цхромебоок увек може имати користи од неколико пријатеља да му помогну!
Логитецх М535 компактни Блуетоотх миш(22 долара на Амазону)
Овај Блуетоотх миш не прави компромисе у погледу удобности или трајања батерије у потрази за компактним, преносивим пакетом. Иако можете више него да се задовољите додирном таблом или екраном осетљивим на додир, миш је и даље веома корисна алатка за Цхромебоок.
Самсунг ЕВО Селецт 256ГБ МицроСД картица(40 долара на Амазону)
Цхромебоок-ови могу да делују мало на интерној меморији, али са овом пространом мицроСД картицом можете да додате складишни простор за тоне фотографија, филмова, музике или било којих докумената које ћете можда морати да користите ван мреже.
ЦАИСОН навлака за лаптоп(Од 15 долара на Амазону)
Без обзира да ли љуљате мали Ц101 или велики, лош Леново Ц630, ЦАИСОН има водоотпорну, сјајну навлаку за лаптоп за ваш Цхромебоок.