Google выпустил обновление для Chrome OS (версия 74) с быстрым исправлением новых уязвимостей MDS, которые позволяют злоумышленнику читать привилегированные части памяти. Это хорошая новость; Плохо то, что для того, чтобы какие-либо эксплойты не могли повлиять на пользователей Chrome, Hyper-Threading теперь отключен по умолчанию.
Новый раунд уязвимостей в побочном канале Intel означает новый патч безопасности.
Google говорит, что большинство пользователей не заметят какого-либо влияния на производительность, но если вы работаете с большими рабочими нагрузками, которые нагружают процессор, вы можете включить его, изменив настройку, если вам нужна дополнительная мощность процессора. Для этого вам нужно изменить флаг через интерфейс браузера. Флаги — это «скрытые» настройки, которые не отображаются с остальными, потому что большинству пользователей никогда не потребуется их менять. К счастью, это легко сделать.
Откройте веб-браузер и введите chrome: // flags # scheduler-configuration в омнибар и нажмите Enter. Вы увидите настройки, выделенные желтым цветом вверху, и если вы выберете «производительность», Hyper-Threading будет включен после перезагрузки. Чтобы вернуться, выберите «по умолчанию» или «консервативный», и Hyper-Threading снова будет отключена.
Что такое Hyper-Threading?
Hyper-Threading — это хитрый трюк, который Intel использует на некоторых многоядерных процессорах, который существенно удваивает количество ядер процессора. Это позволяет ЦП использовать время между переключениями рабочих нагрузок для обработки данных на этих виртуальных ядрах, что может значительно повысить производительность ЦП, если вы делаете что-то, для чего выполняется резервное копирование. Двухъядерный процессор Intel может иметь четыре ядра, работающие по этой технологии, а четырехъядерный процессор Intel может иметь восемь ядер и так далее.
Chrome 71 показывает восемь ядер до обновления.
В этом 8-ядерном процессоре Intel, который вы купили, всего 4 ядра.
Используемая вами операционная система и программное обеспечение не заботятся о том, являются ли ядра физическими или виртуальными. Микропрограмма в самом ЦП и материнской плате работает так, чтобы использовать эти виртуальные ядра так же, как и физические ядра, поэтому для всех целей и задач ЦП имеет удвоенное количество ядер и может работать вдвое больше потоков. Потоки — это рабочая нагрузка приложения, и программное обеспечение может быть запрограммировано на использование одного потока для обработки всех его данных или нескольких потоков. Все, что программное обеспечение знает, — это то, что обработка, которая ему необходима для выполнения своей задачи, завершается.
Chrome 74 показывает четыре живых ядра и четыре мертвых ядра после обновления.
Hyper-Threading даст компьютеру больше вычислительной мощности, и вы заметите это, если вы делаете что-то, что заставляет систему ожидать данные от ЦП. Это также заставляет процессор работать горячее и использовать гораздо больше энергии аккумулятора. Когда вы делаете что-то вроде просмотра веб-страниц или чтения своей временной шкалы в Facebook, вам не будет важно, отключена ли Hyper-Threading. Если вы работаете в Android Studio или играете в 3D-игру, вы можете заметить это изменение.
Почему Google это сделал и что такое MDS?
MDS расшифровывается как микроархитектурная выборка данных и представляет собой набор уязвимостей, которые могут позволить кому-то другому увидеть то, что вы сделали, с помощью эксплойта, который проверяет данные в кэше ЦП. Это сложный процесс, который, по словам Google, еще не был успешно выполнен на Chromebook, но это также довольно серьезный недостаток. Вы можете прочитать все грязные детали из объявления Intel, если вы в это.
Этими уязвимостями нелегко воспользоваться, но даже маловероятно, что кто-то может получить вашу информацию, это плохие новости.
Поскольку этот недостаток существует в реальном оборудовании ЦП, а не в программном обеспечении, лучший способ обезопасить Chromebook — отключить Hyper-Threading. Это изменяет то, как процессор планирует свои задания, и буфер заполнения и хранения в кэше ЦП не сможет быть прочитан внешним программным обеспечением.
Беспокойство заключается в том, что сценарии на веб-странице или в приложении Android могут попытаться использовать эти уязвимости, и если они могут получить доступ к конфиденциальным данным, таким как хранилище ключей (где Chrome хранит имена пользователей и пароли, данные кредитных карт и другую личную информацию), это довольно серьезно Google сделал все необходимое, чтобы исправить ситуацию, и продолжит работу над проблемой, чтобы найти «лучший» способ ее исправить.
Все, что вам нужно знать, это то, что все, что вы слышите о недостатках или подвигах MDS, не повлияет на ваш Chromebook или Chromebox. Google, вероятно, найдет лучшее исправление с помощью программного обеспечения в будущих версиях и снова включит Hyper-Threading по умолчанию. Эти уязвимости MDS очень похожи на уязвимости Spectre и Meltdown, которые мы видели в прошлом году, и Google удалось существенно исправить их в Chrome с помощью обходного программного обеспечения. Умные люди, делающие умные вещи, делают наши вещи прекрасными!
Подробнее: ошибка Meltdown Hack и Spectre: как это влияет на пользователей Android и Chrome
Вы должны включить Hyper-Threading?
Возможно нет.
Если вам нужно спросить …
Это классический случай «если вам нужно спросить, ответ — нет». Если вы не уверены в том, что такое Hyper-Threading или почему Google отключил его, чтобы смягчить уязвимость, связанную с побочными каналами, то вам следует оставить все в покое и довериться профессионалам. Вы можете заметить некоторое замедление в своей обычной работе, но если вы действительно не продвигаетесь в приложениях Linux или не запускаете тяжелые веб-приложения, все будет в порядке.
Если вы используете Chromebook для таких вещей, как кодирование через Android Studio или другую IDE Linux, вам, возможно, потребуется включить его. Чтобы протестировать многоядерные потоки в вашей программе или скомпилировать что-то большое, необходимо наличие виртуальных ядер. Воспользуйтесь приведенными выше инструкциями, чтобы изменить флаг, когда вам нужно включить гиперпоточность, а затем отключите его, если вы этого не сделаете.
Я оставил настройку в покое и использую версию 74 как есть. Я не замечаю никакой разницы при работе с несколькими открытыми вкладками, включая список воспроизведения моих любимых песен на YouTube. Приложение Cog Chrome показывает, что ядра отключены и четыре физических ядра в моем HP Chromebook x360 14 работают под большей нагрузкой и немного нагреваются после обновления, но разница в удобстве использования не очевидна.
Если вы используете Chromebook для интенсивной работы, такой как программирование, и видите разницу, пожалуйста, нажмите на комментарии и поделитесь своим опытом.
Сделайте большую часть своего Chromebook
На промежуточной, стабильной или бета-версии, Chromebook всегда может помочь нескольким друзьям.
Компактная Bluetooth-мышь Logitech M535 (22 доллара на Amazon)
Эта мышь Bluetooth не ставит под угрозу комфорт и время автономной работы в поисках компактного портативного устройства. Хотя с помощью трекпада или сенсорного экрана вы можете не только обойтись, но мышь по-прежнему очень полезна для Chromebook.
Samsung EVO Select 256ГБ карта MicroSD (40 долларов на Amazon)
Chromebook может показаться легким на внутреннем хранилище, но с этой просторной картой microSD вы можете добавить хранилище для тонны фотографий, фильмов, музыки или любых документов, которые вам могут понадобиться для использования в автономном режиме.
Чехол для ноутбука CAISON (от 15 долларов на Amazon)
Если вы качаете маленький C101 или большой плохой Lenovo C630, у CAISON есть влагостойкий, великолепно выглядящий чехол для ноутбука для вашего Chromebook.
Мы можем заработать комиссию за покупки, используя наши ссылки. Узнайте больше