Die massive MDS-Sicherheitslücke von Intel hat Google dazu gezwungen, das Chrome-Betriebssystem zu verlangsamen, aber es kommt eine Lösung

Google hat ein Chrome OS-Update (Version 74) mit einer Schnellkorrektur für die neuen MDS-Sicherheitslücken herausgebracht, mit denen ein schlechter Darsteller privilegierte Speicherbereiche lesen kann. Das sind die guten Nachrichten. Das Schlimme ist, dass Hyper-Threading jetzt standardmäßig deaktiviert ist, um sicherzustellen, dass alle Exploits keine Auswirkungen auf Chrome-Nutzer haben.

Eine neue Runde von Intel Side-Channel-Schwachstellen bedeutet einen neuen Sicherheitspatch.

Laut Google werden die meisten Nutzer keine Leistungseinbußen bemerken. Wenn Sie jedoch mit hohen Auslastungen arbeiten, die die CPU belasten, können Sie diese aktivieren, indem Sie eine Einstellung ändern, wenn Sie zusätzliche CPU-Leistung benötigen. Dazu müssen Sie ein Flag über die Browser-Oberfläche ändern. Flags sind "versteckte" Einstellungen, die nicht zusammen mit den anderen Einstellungen angezeigt werden, da die meisten Benutzer sie niemals ändern müssen. Zum Glück ist es einfach zu tun.

Öffnen Sie den Webbrowser und geben Sie chrome : // flags # scheduler-configuration im Omnibar ein und drücken Sie die Eingabetaste. Die Einstellung wird oben gelb hervorgehoben. Wenn Sie "Leistung" auswählen, wird das Hyper-Threading nach einem Neustart aktiviert. Um zurückzukehren, wählen Sie entweder "Standard" oder "konservativ" und Hyper-Threading wird wieder deaktiviert.

Was ist Hyper-Threading?

Hyper-Threading ist ein guter Trick, den Intel bei einigen Multi-Core-Prozessoren verwendet, um die Anzahl der CPU-Kerne im Wesentlichen zu verdoppeln. Auf diese Weise kann die CPU die Zeit zwischen dem Wechseln der Workloads zum Verarbeiten von Daten auf diesen virtuellen Kernen verwenden. Dies kann die CPU-Leistung erheblich steigern, wenn Sie etwas tun, das gesichert wurde. Auf einer Dual-Core-Intel-CPU können vier Kerne mit dieser Technologie ausgeführt werden, und auf einer Quad-Core-Intel-CPU können acht Kerne usw. ausgeführt werden.

Chrome 71 mit acht Kernen vor dem Update.

Die von Ihnen gekaufte Intel-CPU mit 8 Kernen hat wirklich nur 4 Kerne im Inneren.

Das Betriebssystem und die Software, die Sie verwenden, interessieren sich nicht dafür, ob es sich um physische oder virtuelle Kerne handelt. Die Firmware in der CPU selbst und auf dem Motherboard verwendet diese virtuellen Kerne genauso wie die physischen Kerne. Daher verfügt die CPU in jeder Hinsicht über die doppelte Anzahl von Kernen und kann die doppelte Anzahl von Threads ausführen. Threads sind die Arbeitslast einer Anwendung, und die Software kann so programmiert werden, dass sie einen einzelnen Thread zur Verarbeitung aller Daten oder mehrere Threads verwendet. Alles, was die Software weiß, ist, dass die Verarbeitung, die sie benötigt, um ihre Sache zu tun, erledigt wird.

Chrome 74 zeigt nach dem Update vier Live-Cores und vier Dead-Cores.

Hyper-Threading gibt einem Computer mehr Rechenleistung und Sie werden es bemerken, wenn Sie etwas tun, bei dem das System auf Daten von der CPU wartet. Außerdem wird der Prozessor dadurch heißer und verbraucht viel mehr Akkuleistung. Wenn Sie im Internet surfen oder Ihre Timeline auf Facebook lesen, ist es Ihnen egal, ob Hyper-Threading deaktiviert ist. Wenn Sie Android Studio ausführen oder ein 3D-Spiel spielen, bemerken Sie möglicherweise die Änderung.

Warum hat Google das getan und was ist ein MDB?

MDS steht für Microarchitectural Data Sampling und ist eine Reihe von Schwachstellen, die es ermöglichen können, dass etwas, was Sie getan haben, von anderen Personen mithilfe eines Exploits gesehen wird, der nach Daten im CPU-Cache sucht. Es ist ein komplizierter Prozess, von dem Google sagt, dass er auf einem Chromebook noch nicht erfolgreich durchgeführt wurde, aber es ist auch ein ziemlich schwerwiegender Fehler. Sie können alle schmutzigen Details von der Ansage von Intel lesen, wenn Sie in das sind.

Diese Sicherheitsanfälligkeiten sind nicht einfach auszunutzen, aber selbst eine geringe Wahrscheinlichkeit, dass jemand Ihre Informationen erhält, ist eine schlechte Nachricht.

Da dieser Fehler in der tatsächlichen CPU-Hardware und nicht in der Software besteht, können Sie Ihr Chromebook am besten schützen, indem Sie Hyper-Threading deaktivieren. Dies ändert, wie der Prozessor seine Jobs plant, und der Füll- und Speicherpuffer im CPU-Cache kann nicht von externer Software gelesen werden.

Die Sorge ist, dass Skripte auf einer Webseite oder in einer Android-App versuchen können, diese Sicherheitsanfälligkeiten auszunutzen, und ob sie auf vertrauliche Daten wie Ihren Schlüsselspeicher (in dem Chrome Benutzernamen und Kennwörter, Kreditkartendaten und andere persönliche Informationen speichert) zugreifen können ziemlich ernst. Google hat das Notwendige getan, um das Problem zu beheben, und wird weiterhin daran arbeiten, einen "besseren" Weg zu finden, um das Problem zu beheben.

Alles, was Sie wissen müssen, ist, dass alles, was Sie über MDS-Fehler oder Exploits hören, sich nicht auf Ihr Chromebook oder Ihre Chromebox auswirkt. Google wird wahrscheinlich in zukünftigen Versionen eine bessere Lösung durch Software finden und Hyper-Threading standardmäßig wieder aktivieren. Diese Sicherheitsanfälligkeiten in MDS ähneln stark den Sicherheitsanfälligkeiten in Spectre und Meltdown, die wir im letzten Jahr gesehen haben, und Google konnte sie in Chrome im Wesentlichen durch eine Software-Problemumgehung beheben. Kluge Leute, die kluge Dinge tun, machen unsere Sachen großartig!

More: Meltdown Hack und Spectre Bug: Wie es Android- und Chrome-Nutzer betrifft

Sollten Sie Hyper-Threading aktivieren?

Wahrscheinlich nicht.

Wenn Sie fragen müssen …

Dies ist ein klassischer Fall von "Wenn Sie fragen müssen, ist die Antwort nein." Wenn Sie sich nicht sicher sind, was Hyper-Threading ist oder warum Google es deaktiviert hat, um eine Sicherheitsanfälligkeit in Bezug auf Seitenkanaldaten zu verringern, sollten Sie die Dinge in Ruhe lassen und den Profis vertrauen. Möglicherweise stellen Sie bei Ihrer normalen Arbeit eine gewisse Verlangsamung fest, aber wenn Sie die Dinge nicht wirklich mit Linux-Anwendungen vorantreiben oder schwere Web-Apps ausführen, ist alles in Ordnung.

Wenn Sie Ihr Chromebook beispielsweise zum Codieren über Android Studio oder eine andere Linux-IDE verwenden, müssen Sie es möglicherweise aktivieren. Um das Multi-Core-Threading in Ihrem Programm zu testen oder um etwas Großes zu kompilieren, müssen die virtuellen Kerne vorhanden sein. Verwenden Sie die obigen Anweisungen, um das Flag zu ändern, wenn Sie Hyper-Threading aktivieren müssen, und deaktivieren Sie es, wenn Sie dies nicht tun.

Ich habe die Einstellung alleine gelassen und starte die Version 74 wie sie ist. Ich bemerke keinen Unterschied, wenn ich mit mehreren geöffneten Registerkarten arbeite, einschließlich einer YouTube-Wiedergabeliste meiner Lieblingslieder. Die Cog Chrome-App zeigt, dass die Kerne deaktiviert sind und die vier physischen Kerne in meinem HP Chromebook x360 14 nach dem Update stärker ausgelastet und etwas heißer sind. Der Unterschied in der Benutzerfreundlichkeit ist jedoch nicht ersichtlich.

Wenn Sie ein Chromebook für intensive Aufgaben wie das Programmieren verwenden und einen Unterschied feststellen, klicken Sie auf die Kommentare und teilen Sie Ihre Erfahrungen mit.

Machen Sie das Beste aus Ihrem Chromebook

In der Zwischenzeit konnte Ihr Chromebook von einigen Freunden profitieren, um Stable, Developer oder Beta zu unterstützen.

Logitech M535 Compact Bluetooth-Maus (22 US-Dollar bei Amazon)

Diese Bluetooth-Maus macht bei der Suche nach einem kompakten, tragbaren Paket keine Kompromisse bei Komfort und Akkulaufzeit. Obwohl Sie mit dem Trackpad oder dem Touchscreen mehr als nur auskommen können, ist eine Maus immer noch ein äußerst hilfreiches Chromebook-Tool.

Samsung EVO Select 256 GB MicroSD-Karte (40 US-Dollar bei Amazon)

Chromebooks scheinen im internen Speicher nicht allzu viel Platz zu haben. Mit dieser geräumigen microSD-Karte können Sie jedoch jede Menge Fotos, Filme, Musik oder andere Dokumente speichern, die Sie möglicherweise offline benötigen.

CAISON Laptoptasche (ab 15 USD bei Amazon)

Unabhängig davon, ob Sie einen winzigen C101 oder ein großes, schlechtes Lenovo C630 rocken, hat CAISON eine wasserfeste, gut aussehende Laptop-Hülle für Ihr Chromebook.

Für Einkäufe über unsere Links können wir eine Provision verdienen. Mehr erfahren.