Зміст:
- Що таке Hyper-Threading?
- Чому Google це зробив і що таке MDS?
- Чи слід активувати Hyper-Threading?
- Використовуйте максимально свій Chromebook
- Компактна миша Bluetooth Logitech M535 ($ 22 у Amazon)
- MicroSD-картка Samsung EVO Select 256 Гб ($ 40 у Amazon)
- Рукав для ноутбука CAISON (від 15 доларів на Amazon)
Google висунув оновлення ОС Chrome (версія 74), швидко усунувши нові вразливості MDS, які можуть дозволити поганому актору читати привілейовані частини пам'яті. Це хороша новина; погано в тому, що щоб переконатися, що будь-які подробиці не можуть впливати на користувачів Chrome, Hyper-Threading тепер відключений за замовчуванням.
Новий виток уразливості бічних каналів Intel означає новий виправлення безпеки.
Google каже, що більшість користувачів не помітить жодного впливу на продуктивність, але якщо у вас великі навантаження, які оподатковують процесор, ви можете ввімкнути це, змінивши налаштування, якщо вам потрібна додаткова потужність процесора. Для цього вам потрібно буде змінити прапор через інтерфейс браузера. Прапори - це "приховані" налаштування, які не з’являються з іншими, оскільки більшості користувачів ніколи не потрібно їх змінювати. На щастя, це зробити легко.
Відкрийте веб-переглядач і введіть в універсальному меню панель chrome: // flags # raspored-config і натисніть клавішу Enter. Ви побачите налаштування, виділені жовтим кольором вгорі, і якщо ви виберете "продуктивність", Hyper-Threading буде ввімкнено після перезавантаження. Щоб повернутися назад, виберіть або "за замовчуванням" або "консервативно", і Hyper-Threading знову буде відключений.
Що таке Hyper-Threading?
Hyper-Threading - це акуратний трюк, який Intel використовує для деяких багатоядерних процесорів, що суттєво подвоює кількість ядер CPU. Це дозволяє процесору використовувати час між перемиканням робочих навантажень для обробки даних на цих віртуальних ядрах, що може значно підвищити продуктивність процесора, якщо ви робите щось з резервного копіювання. Двоядерний процесор Intel може мати чотири ядра, що працюють з цією технологією, а чотирьохядерний процесор Intel може мати вісім ядер тощо.
У того 8-ядерного процесора Intel, який ви купили, справді є лише 4 ядра.
Операційну систему та програмне забезпечення, яке ви використовуєте, не хвилює, чи ядра фізичні чи віртуальні. Прошивка в самому процесорі та материнській платі працюють на тому, щоб використовувати ці віртуальні ядра так само, як і фізичні ядра, тому для всіх намірів і цілей ЦП має подвоєну кількість ядер і може запускати подвійну кількість потоків. Нитки - це завантаженість програми, і програмне забезпечення може бути запрограмоване на використання одного потоку для обробки всіх його даних або декількох потоків. Все програмне забезпечення знає, що обробка, яку він потребує, робить свою справу.
Hyper-Threading надасть комп’ютеру більше процесорної потужності, і ви це помітите, якщо ви робите щось, що система чекає на дані з процесора. Це також робить процесор більш гарячим і використовує набагато більше енергії акумулятора. Коли ви робите щось на зразок перегляду Інтернету чи читання часової шкали у Facebook, вам не буде байдуже, чи вимкнено функцію Hyper-Threading. Якщо ви користуєтесь Android Studio або граєте в 3D-гру, ви можете помітити зміни.
Чому Google це зробив і що таке MDS?
MDS розшифровується як мікроархітектурна вибірка даних і являє собою набір вразливих місць, який може дозволити побачити те, що ви зробили, хтось інший за допомогою експлуатації, що перевіряє наявність даних у кеш-процесорі. Це складний процес, за яким Google каже, що ще не було успішно виконано на Chromebook, але це також досить серйозний недолік. Ви можете прочитати всі брудні деталі з оголошення Intel, якщо ви в цьому захочете.
Ці вразливості нелегко використати, але навіть невеликий шанс, що хтось зможе отримати вашу інформацію - це погані новини.
Оскільки ця вада існує у власне апаратному процесорі, а не в програмному забезпеченні, найкращим способом убезпечити ваш Chromebook є відключення Hyper-Threading. Це змінює те, як процесор планує свої завдання, і буфер заповнення та зберігання в кеші процесора не зможе прочитати зовнішнє програмне забезпечення.
Побоювання полягає в тому, що сценарії на веб-сторінці або в додатку для Android можуть спробувати використати ці вразливості, і якщо вони можуть потрапити на конфіденційні дані, такі як ваша сховище ключів (де Chrome зберігає імена та паролі користувачів, дані кредитної картки та іншу особисту інформацію), це досить серйозний. Google зробив усе, що потрібно, щоб виправити речі зараз, і продовжить роботу над проблемою, щоб знайти «кращий» спосіб її виправити.
Все, що вам потрібно знати, - це те, що все, що ви чуєте про недоліки або подробиці MDS, не вплине на ваш Chromebook або Chromebox. Google, швидше за все, знайде кращі виправлення через програмне забезпечення у майбутніх версіях та знову включить Hyper-Threading за замовчуванням. Ці вразливості MDS дуже нагадують вразливості Spectre та Meltdown, які ми бачили минулого року, і Google змогла по суті виправити їх у Chrome за допомогою програмного рішення. Розумні люди, які роблять розумні речі, роблять наші речі чудовими!
Докладніше: Meltdown Hack і Spectre Bug: як це впливає на користувачів Android та Chrome
Чи слід активувати Hyper-Threading?
Напевно, ні.
Якщо вам доведеться запитати …
Це класичний випадок "якщо потрібно запитати, відповідь - ні". Якщо ви не знаєте, що таке Hyper-Threading або чому Google відключив її, щоб зменшити вразливість даних бічних каналів, то слід залишити все в спокої і довіряти плюсам. Ви можете помітити деяке уповільнення у своїй звичайній роботі, але якщо ви справді не натискаєте на речі з програмами Linux або не працюєте з важкими веб-додатками, ви будете добре.
Якщо ви використовуєте Chromebook для таких речей, як кодування через Android Studio або інший Linux IDE, можливо, вам доведеться його активувати. Для тестування багатоядерних потоків у вашій програмі або для складання чогось великого потрібні віртуальні ядра. Скористайтеся наведеними вище вказівками, щоб змінити прапор, коли потрібно ввімкнути гіпернарізку, а потім відключіть його, коли цього не зробите.
Я залишив налаштування в спокої і запускаю версію 74 такою, якою є. Я не помічаю різниці під час роботи з відкритими декількома вкладками, включаючи список відтворення моїх улюблених пісень на YouTube. Додаток Cog Chrome показує, що сердечники вимкнено, а чотири фізичні ядра в моєму HP Chromebook x360 14 працюють із більшим навантаженням та трохи гарячішими після оновлення, але різниця у юзабіліті не очевидна.
Якщо ви використовуєте Chromebook для інтенсивної роботи, наприклад програмування, і бачите різницю, будь ласка, натисніть на коментарі та поділіться своїм досвідом.
Використовуйте максимально свій Chromebook
Стабільний, розробник або бета-версія між ними, ваш Chromebook завжди може отримати вигоду від кількох друзів, щоб допомогти в цьому!
Компактна миша Bluetooth Logitech M535 ($ 22 у Amazon)
Ця миша Bluetooth не загрожує комфорту чи ресурсу акумулятора, шукаючи компактний портативний пакет. У той час як миша не може зробити більше ніж трекпад або сенсорний екран, миша все ще є дуже корисним інструментом Chromebook.
MicroSD-картка Samsung EVO Select 256 Гб ($ 40 у Amazon)
У внутрішніх сховищах Chromebook може здатися легким, але за допомогою цієї просторої картки microSD ви можете додати сховище для тонни фотографій, фільмів, музики чи будь-яких документів, які можуть знадобитися для використання в автономному режимі.
Рукав для ноутбука CAISON (від 15 доларів на Amazon)
Незалежно від того, що ви качаєте крихітний C101 або великий, поганий Lenovo C630, CAISON має водостійкий, чудовий втулку для ноутбука для вашого Chromebook.
Ми можемо заробляти комісію за покупки, використовуючи наші посилання. Вчи більше.
