Hyper-threading е деактивиран за виртуални машини (Linux) в Chrome OS

Новини

Дял:

Hyper-threading е деактивиран за виртуални машини (Linux) в Chrome OS, за да се подобри цялостната сигурност на системата. Тази промяна ще помогне за смекчаване на потенциални уязвимости, които могат да бъдат използвани от злонамерен код, работещ във VM.

Спомняте ли си, преди повече от две години, когато процесорите на Intel бяха изложени на критичен пропуск в сигурността, който на практика обърна компютърната индустрия с главата надолу? Не? Няма проблем. Вие не сте сами. Все пак сериозността на уязвимостите на Meltdown и Spectre беше реална и потенциалната вреда, която те носеха, беше основателна загриженост. За щастие повечето устройства с Chrome OS бяха коригирани, преди проблемите да станат публични и доколкото ми е известно, атака срещу Chromebook никога не е била реализирана в природата. Въпреки че Spectre и Meltdown са далечни спомени за повечето, изглежда, че Chrome OS не е избягала от дългосрочните ефекти на подобни уязвимости.

Когато тези пропуски бяха разкрити през 2018 г., незабавният отговор беше да се деактивира хипер-нишката като смекчаване на уязвимостите в сигурността. Какво е хипер-нишка? Добър въпрос. Hyper-threading е марката на Intel за SMT или едновременна многонишковост. С прости думи, многонишковостта отнема едно ядро ​​на процесора и го разделя на две виртуални ядра. Целта е да се произведе по-ефективна машина без допълнителен хардуер. Това не удвоява незабавно мощността на процесора. Вместо това, ядрото на машината вече може да използва виртуалните нишки за изпълнение на две задачи едновременно, вместо ядрото да изпълнява една задача, преди да премине към следващата. В някои случаи това повишава общата производителност на процесора. Spectre и Meltdown успяха да използват слабост в SMT процеса за достъп до чувствителна информация, съхранена в паметта на устройството на потребителя.

Това беше преди почти три години, но снощи получих имейл от Джо Ромео, който ме предупреждава за факта, че разработчиците на Chromium все още предприемат стъпки за предотвратяване на тези видове пробиви в сигурността и една от тези стъпки е да деактивират хипер-нишките при използване на VM (виртуална машина) на Chrome OS. Ако се чудите за какво Chrome OS използва виртуални машини, това е много повече, отколкото си мислите. Емулаторите на Android са един пример, но по-важното е, че Crostini използва VM слоя. Това означава, че когато отворите терминала или Linux приложение, хипер-нишката незабавно се деактивира. Можете да видите процеса в действие по-долу в екранен запис от Joe R.

Можете да видите, че когато използвате COG системен преглед, устройството Core i5 разделя четирите налични ядра на 8 виртуални нишки. В момента, в който приложението Terminal е отворено, четири от ядрата незабавно се деактивират. Разглеждайки малко по-отблизо доклада за грешка, който г-н Ромео отвори, откриваме, че разработчиците са маркирали това WIA, което означава, че работи по предназначение. Независимо от настройката, която сте активирали за хипер-нишки, тя няма да работи, когато VM работи. По-надолу в коментарите ще разберем защо.

Това е WAI. На по-новите ядра ние деактивираме хипернишковостта от съображения за сигурност, след като стартирате виртуална машина. Вашата настройка в сесията се зачита само докато[sic] не стартирате VM.

Проследяване на грешки в Chromium

Hyper-threading очевидно все още е проблем за сигурността на разработчиците и излагането на процесора на ненадеждни виртуални машини е нещо, което те биха искали да избегнат. Все пак това е малко разочарование. Упорито търсихме улики, че Chrome OS скоро може да използва хардуер като дискретни и дори външни графични процесори. Възползването от пълното предимство на хардуера на премиум устройствата с Chrome OS е ключът към това Chromebook най-накрая да може да преодолее непрекъснато намаляващата пропаст между приложенията, която съществува между него и Windows, Mac и Linux. В най-добрия случай да се мисли, че хипер-нишковостта може да бъде постоянно нарушена, е жалко. За щастие, последният коментар на доклада за грешка дава искрица надежда, тъй като назначеният разработчик заяви, че те все още обсъждат този въпрос. Ако искате да следите напредъка на този доклад за грешка, можете да го направите тук .

Споделете С Приятелите Си :

• Искате Pixelbook Go? Кешбек от $133 в магазина казва, че трябва да се отправите към Rakuten точно сега
• Google Forms получава повече шрифтове и опции за стил
• Pixel C на Google: Сбогуване с Chromebook, който никога не е бил
• Google празнува месеца на черната история с нови теми за Chrome
• Камехамеа! Google Stadia става Super Saiyan с пускането на Dragon Ball Z Kakarot
• Как да проследявате цените с Google Пазаруване, за да спечелите най-добрите оферти за Черен петък
• Още една причина да изберете Chromecast v2 пред новия Chromecast Ultra
• Мнение: Усилията на Google за тъмен режим отнемат твърде много време и са пълни с несъответствия
• Google Документи добавя поддръжка за вградени емотикони
• Как да настроите преки пътища за търсене в сайта в Chrome

• Lenovo дебютира с изцяло нова гама цветни Chromebook от 8-мо поколение Intel
• Сигнал за сделка: Вземете 8GB/128GB Lenovo Chromebook Flex 5 само за $399 ($100 отстъпка)
• Изтече нов Chromebook 11 G5 на HP!
• Смарт рамката на Lenovo от CES стартира с интеграция на Google Photos
• Търсенето получава бутона „Пълно покритие“ от приложението Google Новини
• В Google Cast липсват две важни функции и липсата им осуетява изживяването при слушане
• Обявено пускане на Acer Chromebook 13 и 13 Spin
• Chrome може да добавя функция за списък за пазаруване, въпреки че Google Keep вече беше перфектен
• Новият Lenovo Duet 3 е достъпен на уебсайта на Lenovo
• Google Таблици подобрява създаването и модифицирането на обобщени таблици

Връзки Към Важни Материали