La vulnerabilitat massiva de mds d'Intel ha obligat a google a retardar els sistemes de crom, però arriba una solució

Google ha impulsat una actualització del sistema operatiu Chrome (versió 74) amb una solució ràpida per a les noves vulnerabilitats MDS que poden permetre a un mal actor llegir porcions de memòria privilegiades. Aquesta és la bona notícia; el dolent és que per assegurar-se que qualsevol explotació no pot afectar als usuaris de Chrome, Hyper-Threading ara està desactivada de manera predeterminada.

Una nova ronda de vulnerabilitats del canal lateral d'Intel significa un nou pedaç de seguretat.

Google diu que la majoria dels usuaris no tindran cap impacte en el rendiment, però si teniu càrregues de treball pesades que tributen la CPU, podeu activar-lo si canvieu una configuració si necessiteu la potència addicional de la CPU. Per fer-ho, haureu de canviar un indicador mitjançant la interfície del navegador. Els indicadors són paràmetres "ocults" que no apareixen amb la resta, ja que la majoria dels usuaris no hauran de canviar-los mai. Per sort, és fàcil de fer.

Obriu el navegador web i introduïu chrome: // flags # scheduler-configuration a omnibar i feu clic a enter. L'establiment es posa en relleu en groc a la part superior i, si escolliu "Habilitar", l'hiperfils s'habilitarà després de reiniciar. Per tornar enrere, escolliu "predeterminat" o "conservador" i Hyper-Threading tornarà a estar desactivat.

Què és Hyper-threading?

Hyper-Threading és un truc excel·lent que Intel utilitza en alguns processadors multi-core que essencialment duplica el nombre de nuclis de CPU. Això permet que la CPU utilitzi el temps entre la càrrega de treball de commutació per processar les dades d’aquests nuclis virtuals, cosa que pot augmentar el rendiment de la CPU una mica bé si feu alguna cosa que hagi fet una còpia de seguretat. Una CPU Intel de dos nuclis pot tenir quatre nuclis que funcionen amb aquesta tecnologia i una CPU Intel de quatre nuclis pot tenir vuit nuclis, etc.

Chrome 71 que mostra vuit nuclis abans de l'actualització.

La CPU de Intel de 8 nuclis que heu comprat només té 4 nuclis al seu interior.

El sistema operatiu i el programari que utilitzeu no els importa si els nuclis són físics o virtuals. El firmware de la CPU i de la placa base funcionen per fer servir aquests nuclis virtuals igual que els nuclis físics, de manera que per a tots els propòsits i propòsits, la CPU té el doble del nombre de nuclis i pot executar el doble del nombre de fils. Els fils són la càrrega de treball d’una aplicació i el programari es pot programar per utilitzar un sol fil per processar totes les seves dades o diversos fils. Tot el programari sap que el procés que necessita per fer la seva cosa s'està fent.

Chrome 74 que mostra quatre nuclis en viu i quatre nuclis morts després de l'actualització.

L’Hiper-Threading proporcionarà a l’ordinador una major potència de processament, i ho notareu si feu alguna cosa que té el sistema esperant dades de la CPU. També fa que el processador estigui més calent i que utilitzi molta més potència de la bateria. Quan facis alguna cosa com navegar per Internet o llegir la línia de temps a Facebook, no t’importarà si la hiper-filada està desactivada. Si utilitzeu Android Studio o estàs jugant a un joc 3D, és possible que notis el canvi.

Per què Google va fer això i què és un MDS?

MDS significa Microarchitectural Data Sampling i és un conjunt de vulnerabilitats que pot permetre que algú altre hagi vist que alguna cosa hagi fet servir una explotació que comprova dades de la memòria cau de la CPU. És un procés complicat que Google diu que encara no s'ha realitzat amb èxit en un Chromebook, però també és un defecte bastant greu. Podeu llegir tots els detalls bruts de l’anunci d’Intel si hi esteu.

Aquestes vulnerabilitats no són fàcils d’explotar, però fins i tot una petita possibilitat que algú pugui obtenir la vostra informació és una mala notícia.

Com que aquest defecte existeix en el maquinari de la CPU real i no en el programari, la millor manera de protegir el vostre Chromebook és desactivar Hyper-Threading. Això canvia la forma en què el processador planifica les tasques i el programari extern no pot llegir-se el buffer d'emplenament i emmagatzematge a la memòria cau de la CPU.

La preocupació és que els scripts en una pàgina web o en una aplicació per a Android poden intentar explotar aquestes vulnerabilitats i si poden arribar a dades sensibles com la vostra botiga de claus (on Chrome emmagatzema noms d’usuari i contrasenyes, dades de targeta de crèdit i altra informació personal) és a dir. bastant seriós. Google va fer el que era necessari per arreglar les coses ara mateix i continuarà treballant en el problema per trobar una manera "millor" de solucionar-ho.

Tot el que heu de saber és que qualsevol cosa que escolteu sobre defectes o explotacions de MDS no afectarà el vostre Chromebook o Chromebox. Probablement, Google trobarà una millor solució mitjançant el programari en versions futures i activarà de forma predeterminada una altra vegada el Hyper-Threading. Aquestes vulnerabilitats MDS s’assemblen molt a les vulnerabilitats Spectre i Meltdown que vam veure l’any passat i Google va poder solucionar-les fonamentalment a Chrome mitjançant una solució de programari. La gent intel·ligent que fa coses intel·ligents fa que les nostres coses funcionin genial!

Més: Hack Meltdown and Spectre Bug: Com afecta els usuaris d’Android i Chrome

Heu d'habilitar la hiperfilació?

Probablement no.

Si heu de preguntar …

Aquest és un cas clàssic de "si has de preguntar, la resposta és que no". Si no esteu segurs de què és Hyper-Threading o per què Google la va desactivar per mitigar la vulnerabilitat de les dades del canal lateral, haureu de deixar les coses soles i confiar en els professionals. Pot ser que notis alguna desacceleració en el teu treball normal, però a menys que estiguis pressionant les coses amb aplicacions Linux o que executisques aplicacions web pesades, estarà bé.

Si utilitzeu el Chromebook per a coses com la codificació mitjançant Android Studio o un altre IDE de Linux, potser haureu d’activar-lo. Per provar el fil de diversos nuclis del vostre programa o compilar alguna cosa important, cal que els nuclis virtuals estiguin al seu lloc. Utilitzeu les instruccions anteriors per canviar la bandera quan haureu d'activar la hiperfils, i desactiveu-la quan no.

He deixat la configuració sola i estic executant la versió 74 tal com és. No noto cap diferència mentre treballo amb diverses pestanyes obertes, inclosa una llista de reproducció de YouTube de les meves cançons preferides. L’aplicació Cog Chrome mostra que els nuclis estan desactivats i els quatre nuclis físics del meu HP Chromebook x360 14 funcionen amb més càrrega i una mica més calents després de l’actualització, però la diferència d’usabilitat no és evident.

Si utilitzeu un Chromebook per a un treball intens com la programació i veieu una diferència, toqueu els comentaris i compartiu la vostra experiència.

Aprofiti al màxim el teu Chromebook

De manera estable, desenvolupadora o beta, el vostre Chromebook sempre pot beneficiar-se d’uns quants amics per ajudar-lo.

Ratolí Bluetooth Logitech M535 Compact (22 dòlars a Amazon)

Aquest ratolí Bluetooth no compromet el confort o la durada de la bateria en la cerca d’un paquet portàtil compacte. Tot i que podeu fer-ho amb el trackpad o la pantalla tàctil, el ratolí segueix sent una eina de Chromebook molt útil.

Targeta microSD de Samsung EVO Select 256 GB (40 dòlars a Amazon)

Els Chromebooks poden semblar lleugers en l'emmagatzematge intern, però amb aquesta àmplia targeta microSD, podeu afegir emmagatzematge per a tones de fotos, pel·lícules, música o qualsevol document que necessiteu per utilitzar fora de línia.

CAISON Portàtil (Des de 15 dòlars a Amazon)

Tant si teniu un petit C101 com si un gran o mal Lenovo C630, CAISON té una funda portàtil resistent a l'aigua per al vostre Chromebook.

És possible que guanyem una comissió per les compres mitjançant els nostres enllaços. Aprèn més.