Хипер-тхреадинг је онемогућен за ВМ (Линук) на Цхроме ОС-у
Вести
Објави:
Хипер-тхреадинг је онемогућен за виртуелне машине (Линук) на Цхроме ОС-у да би се побољшала укупна безбедност система. Ова промена ће помоћи да се ублаже потенцијалне рањивости које би злонамерни код могао да искористи у ВМ-у.
Сећате се, пре више од две године, када су Интелови процесори били изложени критичном безбедносном пропусту који је практично окренуо индустрију рачунара на главу? Не? Без бриге. нисте сами. Ипак, озбиљност рањивости Мелтдовн и Спецтре је била стварна и потенцијална штета коју су они нанијели била је оправдана забринутост. Срећом, већина Цхроме ОС уређаја је закрпљена пре него што су проблеми објављени и колико ја знам, напад на Цхромебоок никада није реализован у дивљини. Иако су Спецтре и Мелтдовн за већину успомене на даљину, чини се да Цхроме ОС није избегао дугорочне ефекте таквих рањивости.
Када су ови недостаци откривени 2018. године, тренутни одговор је био да се онемогући хипер-нитирање као ублажавање безбедносних пропуста. Шта је хипер-ничење? Добро питање. Хипер-тхреадинг је Интел-ов бренд за СМТ или истовремено мултитхреадинг. Једноставно речено, вишенитност узима једно ЦПУ језгро и дели га на два, виртуелна језгра. Сврха је да се произведе ефикаснија машина без додатног хардвера. Сада, ово не удвостручује одмах снагу ЦПУ-а. Уместо тога, језгро машине сада може да користи виртуелне нити за обављање два задатка у исто време уместо да језгро заврши један задатак пре него што пређе на следећи. У неким случајевима, то повећава укупне перформансе процесора. Спецтре и Мелтдовн су успели да искористе слабост у СМТ процесу да приступе осетљивим информацијама ускладиштеним у меморији уређаја корисника.
То је било пре скоро три године, али сам синоћ примио е-поруку од Џоа Ромеа у којој ме упозорава на чињеницу да Цхромиум програмери и даље предузимају кораке да спрече ове врсте нарушавања безбедности и један од тих корака је да онемогуће хипер-нитовање када користе ВМ (виртуелна машина) на Цхроме ОС-у. Ако се питате за шта Цхроме ОС користи ВМ, то је много више него што мислите. Андроид емулатори су један пример, али што је још важније, Цростини користи ВМ слој. То значи, када отворите терминал или Линук апликацију, хипер-нитовање је одмах онемогућено. Можете видети процес у акцији испод на снимку екрана од Јое Р.
Можете видети да, када користите прегледник ЦОГ система, Цоре и5 уређај дели четири доступна језгра у 8 виртуелних нити. Чим се апликација Терминал отвори, четири језгра су одмах онемогућена. Гледајући мало ближе извештај о грешци који је господин Ромео отворио, откривамо да су програмери означили овај ВИА што значи да ради како је предвиђено. Без обзира на поставку коју сте омогућили за хипер-нитовање, неће радити када је ВМ покренут. Даље у коментарима видимо зашто.
Ово је ВАИ. На новијим језгрима, из безбедносних разлога, онемогућавамо хипертхреадинг када покренете виртуелну машину. Ваша поставка у сесији се поштује само док [сиц] не покренете ВМ.
Цхромиум програм за праћење грешака
Хипер-тхреадинг је очигледно још увек безбедносна брига за програмере и излагање ЦПУ-а непоузданим ВМ-овима је нешто што би желели да избегну. Ипак, ово је мало разочарење. Стално смо тражили назнаке да би Цхроме ОС ускоро могао да искористи хардвер као што су дискретни, па чак и екстерни ГПУ-ови. Искориштавање у потпуности предности хардвера на врхунским Цхроме ОС уређајима је кључ да Цхромебоок-ови коначно могу да премосте све мањи јаз у апликацијама који постоји између њих и Виндовс-а, Мац-а и Линук-а. Мислити да се хипер-ничење може трајно поништити је у најбољем случају несрећно. Срећом, последњи коментар извештаја о грешци даје трачак наде јер је додељени програмер изјавио да још увек расправљају о овом питању. Ако желите да пратите напредак овог извештаја о грешци, можете то да урадите овде .
Подели Са Пријатељима :