Table des matières:
- Qu'est-ce que l'hyper-threading?
- Pourquoi Google l'a-t-il fait et qu'est-ce qu'un MDS?
- Devriez-vous activer l'hyper-threading?
- Tirez le meilleur parti de votre Chromebook
- Souris Bluetooth compacte Logitech M535 (22 $ sur Amazon)
- Carte MicroSD Samsung EVO Select 256 Go (40 $ sur Amazon)
- CAISON Laptop Sleeve (À partir de 15 $ chez Amazon)
Google a publié une mise à jour de Chrome OS (version 74) avec une solution rapide aux nouvelles vulnérabilités de MDS permettant à un mauvais acteur de lire des parties de mémoire privilégiées. C'est la bonne nouvelle. Le problème, c’est que pour s’assurer que les exploits ne peuvent pas affecter les utilisateurs de Chrome, l’hyper-threading est maintenant désactivé par défaut.
Une nouvelle série de vulnérabilités des canaux latéraux d’Intel signifie un nouveau correctif de sécurité.
Google indique que la plupart des utilisateurs ne remarqueront aucun impact sur les performances, mais si vous exécutez de lourdes charges de travail qui surchargent le processeur, vous pouvez l'activer en modifiant un paramètre si vous avez besoin de plus de puissance du processeur. Pour ce faire, vous devez modifier un indicateur via l'interface du navigateur. Les drapeaux sont des paramètres "cachés" qui n'apparaissent pas avec le reste car la plupart des utilisateurs n'auront jamais besoin de les changer. Heureusement, c'est facile à faire.
Ouvrez le navigateur Web et entrez chrome: // flags # scheduler-configuration dans la barre omnibar, puis appuyez sur Entrée. Vous verrez le paramètre surligné en jaune en haut, et si vous choisissez "performance", l'hyper-threading sera activé après un redémarrage. Pour revenir en arrière, choisissez "par défaut" ou "conservateur" et l'Hyper-Threading sera à nouveau désactivé.
Qu'est-ce que l'hyper-threading?
L’hyper-threading est une astuce judicieuse utilisée par Intel sur certains processeurs multicœurs, qui double essentiellement le nombre de cœurs de processeur. Cela permet au processeur d’utiliser le temps qui s’écoule entre les charges de travail pour traiter les données stockées sur ces cœurs virtuels, ce qui peut améliorer considérablement les performances du processeur si vous effectuez une opération qui a été sauvegardée. Un processeur Intel à double cœur peut avoir quatre cœurs fonctionnant avec cette technologie, et un processeur Intel à quatre cœurs peut avoir huit cœurs, etc.
Le processeur Intel à 8 cœurs que vous avez acheté n’a réellement que 4 cœurs.
Le système d'exploitation et les logiciels que vous utilisez ne font rien si les cœurs sont physiques ou virtuels. Les microprogrammes de la CPU et de la carte mère utilisent ces cœurs virtuels de la même manière que les cœurs physiques. Ainsi, le processeur a le double du nombre de cœurs et peut exécuter le double du nombre de threads. Les threads constituent la charge de travail d'une application et les logiciels peuvent être programmés pour utiliser un seul thread pour traiter toutes ses données ou plusieurs threads. Tout ce que le logiciel sait, c'est que le traitement dont il a besoin pour faire son travail est en cours.
L'hyper-threading donnera à un ordinateur plus de puissance de traitement, et vous le remarquerez si vous faites quelque chose qui a pour système d'attendre les données du processeur. Cela rend également le processeur plus chaud et utilise beaucoup plus de batterie. Lorsque vous naviguez sur le Web ou que vous lisez votre chronologie sur Facebook, le fait que Hyper-Threading soit désactivé est indifférent. Si vous utilisez Android Studio ou que vous jouez à un jeu en 3D, vous remarquerez peut-être le changement.
Pourquoi Google l'a-t-il fait et qu'est-ce qu'un MDS?
MDS signifie Microarchitect Data Sampling. Il s'agit d'un ensemble de vulnérabilités qui pourraient permettre à une autre personne de voir quelque chose que vous avez faite en utilisant un exploit qui vérifie la présence de données dans le cache de la CPU. Selon Google, c’est un processus compliqué qui n’a pas encore été exécuté avec succès sur un Chromebook, mais c’est aussi un défaut assez grave. Vous pouvez lire tous les détails sales de l'annonce d'Intel si vous êtes intéressé par cela.
Ces vulnérabilités ne sont pas faciles à exploiter, mais même une toute petite chance que quelqu'un puisse obtenir vos informations est une mauvaise nouvelle.
Étant donné que cette faille existe dans le matériel de la CPU et non dans le logiciel, le meilleur moyen de sécuriser votre Chromebook est de désactiver Hyper-Threading. Cela modifie la manière dont le processeur planifie ses travaux et le tampon de remplissage et de stockage dans le cache de la CPU ne pourra pas être lu par un logiciel externe.
L'inquiétude est que les scripts d'une page Web ou d'une application Android peuvent tenter d'exploiter ces vulnérabilités et s'ils peuvent accéder à des données sensibles telles que votre magasin de clés (où Chrome stocke les noms d'utilisateur et les mots de passe, les données de carte de crédit et d'autres informations personnelles). plutôt sérieux. Google a fait le nécessaire pour résoudre le problème à l’heure actuelle et continuera à travailler sur le problème afin de trouver un "meilleur" moyen de le résoudre.
Tout ce que vous devez savoir, c'est que tout ce que vous entendrez sur les failles ou les exploits de MDS n'aura aucune incidence sur votre Chromebook ou Chromebox. Il est probable que Google trouvera une meilleure solution via le logiciel dans les versions futures et activera à nouveau Hyper-Threading par défaut. Ces vulnérabilités de MDS ressemblent beaucoup aux vulnérabilités de Spectre et de Meltdown que nous avons constatées l’an dernier et Google a pu les résoudre essentiellement dans Chrome grâce à une solution logicielle. Les gens intelligents qui font des choses intelligentes font que nos affaires fonctionnent bien!
En savoir plus: Meltdown Hack and Specter Bug: effets sur les utilisateurs d'Android et de Chrome
Devriez-vous activer l'hyper-threading?
Probablement pas.
Si vous devez demander …
C'est un cas classique de "si vous devez demander, la réponse est non". Si vous ne savez pas ce qu'est l'hyper-threading ou pourquoi Google l'a désactivé pour limiter la vulnérabilité des données sur les canaux latéraux, vous devez laisser les choses en place et faire confiance aux professionnels. Vous remarquerez peut-être un certain ralentissement de votre travail normal, mais à moins que vous ne fassiez des choses avec des applications Linux ou que vous exécutiez des applications Web lourdes, tout ira bien.
Si vous utilisez votre Chromebook pour le codage via Android Studio ou un autre IDE Linux, vous devrez peut-être l'activer. Pour tester le threading multi-core dans votre programme ou pour compiler quelque chose de gros, il faut que les cœurs virtuels soient en place. Suivez les instructions ci-dessus pour modifier l'indicateur lorsque vous devez activer l'hyper-threading, puis désactivez-le lorsque vous ne le souhaitez pas.
J'ai laissé le paramètre seul et je lance la version 74 en l'état. Je ne remarque aucune différence lorsque je travaille avec plusieurs onglets ouverts, y compris une liste de lecture YouTube de mes chansons préférées. L'application Cog Chrome montre que les cœurs sont désactivés et que les quatre cœurs physiques de mon HP Chromebook x360 14 sont soumis à une charge plus importante et légèrement plus chaud après la mise à jour, mais la différence de convivialité n'est pas évidente.
Si vous utilisez un Chromebook pour un travail intense comme la programmation et voyez une différence, veuillez cliquer sur les commentaires et partager votre expérience.
Tirez le meilleur parti de votre Chromebook
Entre les versions stable, développeur et bêta, votre Chromebook pourrait toujours bénéficier de l'aide de quelques amis pour l'aider!
Souris Bluetooth compacte Logitech M535 (22 $ sur Amazon)
Cette souris Bluetooth ne fait aucun compromis sur le confort ou la durée de vie de la batterie dans sa quête d’un boîtier compact et portable. Bien que vous puissiez faire plus que simplement avec le trackpad ou l’écran tactile, une souris reste un outil très utile pour Chromebook.
Carte MicroSD Samsung EVO Select 256 Go (40 $ sur Amazon)
Les Chromebooks peuvent sembler peu nombreux en matière de stockage interne, mais avec cette carte microSD spacieuse, vous pouvez ajouter de la mémoire pour des tonnes de photos, de films, de musique ou de tout document que vous pourriez avoir besoin d’utiliser en mode hors connexion.
CAISON Laptop Sleeve (À partir de 15 $ chez Amazon)
Que vous choisissiez un C101 minuscule ou un très gros Lenovo C630, CAISON est doté d'une superbe housse pour ordinateur portable résistante à l'eau et magnifique pour votre Chromebook.
Nous pouvons gagner une commission pour les achats en utilisant nos liens. Apprendre encore plus.
