Hyper-säie poissa käytöstä virtuaalikoneissa (Linux) Chrome-käyttöjärjestelmässä

Uutiset

Jaa:

Hyper-säie on poistettu käytöstä virtuaalikoneissa (Linux) Chrome-käyttöjärjestelmässä järjestelmän yleisen turvallisuuden parantamiseksi. Tämä muutos auttaa vähentämään mahdollisia haavoittuvuuksia, joita virtuaalikoneessa toimiva haittakoodi voi hyödyntää.

Muistatko yli kaksi vuotta sitten, kun Intelin prosessorit altistettiin kriittiselle tietoturvavirheelle, joka käytännössä käänsi PC-teollisuuden päälaelleen? Ei? Ei huolia. Et ole yksin. Silti Meltdown- ja Spectre-haavoittuvuuksien vakavuus oli todellista ja niiden aiheuttama mahdollinen vahinko oli oikeutettua huolta. Onneksi useimmat Chrome OS -laitteet korjattiin ennen kuin ongelmat julkaistiin, ja tietääkseni Chromebookia vastaan ​​ei koskaan tehty hyökkäystä luonnossa. Vaikka Spectre ja Meltdown ovat useimmille etäisyysmuistoja, näyttää siltä, ​​​​että Chrome-käyttöjärjestelmä ei ole paennut tällaisten haavoittuvuuksien pitkäaikaisia ​​vaikutuksia.

Kun nämä puutteet paljastettiin vuonna 2018, välitön vastaus oli poistaa hyper-säikeistys käytöstä tietoturva-aukkojen lieventämiseksi. Mitä on hyperketjuttaminen? Hyvä kysymys. Hyper-threading on Intelin tuotemerkki SMT:lle tai samanaikaiselle monisäikeistykselle. Yksinkertaisesti sanottuna monisäikeistys ottaa yhden CPU-ytimen ja jakaa sen kahteen virtuaaliseen ytimeen. Tarkoituksena on tuottaa tehokkaampi kone ilman lisälaitteita. Tämä ei nyt kaksinkertaista suorittimen tehoa välittömästi. Sen sijaan koneen ydin voi nyt käyttää virtuaalisia säikeitä kahden tehtävän suorittamiseen samanaikaisesti sen sijaan, että ydin suorittaisi yhden tehtävän ennen siirtymistä seuraavaan. Joissakin tapauksissa se lisää suorittimen yleistä suorituskykyä. Spectre ja Meltdown pystyivät hyödyntämään SMT-prosessin heikkoutta päästäkseen käsiksi käyttäjän laitteen muistiin tallennettuihin arkaluontoisiin tietoihin.

Siitä oli melkein kolme vuotta, mutta sain eilen illalla Joe Romeolta sähköpostin, jossa minulle varoitettiin, että Chromium-kehittäjät ryhtyvät edelleen toimenpiteisiin estääkseen tämän tyyppiset tietoturvaloukkaukset. Yksi näistä vaiheista on poistaa hypersäikeistys käytöstä virtuaalikonetta käytettäessä. (virtuaalikone) Chrome-käyttöjärjestelmässä. Jos mietit, mihin Chrome-käyttöjärjestelmä käyttää virtuaalikoneita, se on paljon enemmän kuin uskotkaan. Android-emulaattorit ovat yksi esimerkki, mutta mikä tärkeintä, Crostini käyttää VM-kerrosta. Tämä tarkoittaa, että kun avaat terminaalin tai Linux-sovelluksen, hypersäikeistys poistetaan välittömästi käytöstä. Voit nähdä prosessin toiminnassa alla Joe R:n nauhoitustallenneessa.

Voit nähdä, että COG-järjestelmän katseluohjelmaa käytettäessä Core i5 -laite jakaa neljä käytettävissä olevaa ydintä 8 virtuaaliseen säikeeseen. Kun Terminal-sovellus avataan, neljä ydintä poistetaan käytöstä välittömästi. Tarkastellessamme hieman tarkemmin herra Romeon avaamaa vikaraporttia, huomaamme, että kehittäjät ovat merkinneet tämän WIA:n, mikä tarkoittaa, että se toimii tarkoitetulla tavalla. Riippumatta asetuksista, jotka olet ottanut käyttöön hypersäikeistykselle, se ei toimi, kun virtuaalikone on käynnissä. Alempana kommenteissa näemme miksi.

Tämä on WAI. Uudemmissa ytimissä poistamme hypersäikeen käytöstä turvallisuussyistä, kun käynnistät virtuaalikoneen. Istunnon asetustasi kunnioitetaan vain, kunnes [sic] käynnistät virtuaalikoneen.

Chromium Bug Tracker

Hyper-threading on ilmeisesti edelleen kehittäjien turvallisuushuolenaihe, ja prosessorin altistamista epäluotetuille virtuaalikoneille on jotain, jota he haluavat välttää. Tämä on kuitenkin pieni pettymys. Olemme etsineet jatkuvasti vihjeitä siitä, että Chrome-käyttöjärjestelmä voisi pian hyödyntää laitteistoja, kuten erillisiä ja jopa ulkoisia GPU:ita. Chrome-käyttöjärjestelmää käyttävien premium-laitteiden laitteiston täysi hyödyntäminen on avain siihen, että Chromebookit pystyvät vihdoin kuromaan umpeen sen ja Windowsin, Macin ja Linuxin välillä vallitsevan jatkuvasti kavenevaan sovelluksiin. Ajatus, että hyper-säikeistys voitaisiin lopettaa pysyvästi, on parhaimmillaan valitettavaa. Onneksi vikaraportin viimeinen kommentti antaa toivon pilkahduksen, sillä tehtäväksi nimetty kehittäjä ilmoitti, että he keskustelevat edelleen tästä asiasta. Jos haluat seurata tämän virheraportin edistymistä, voit tehdä niin tässä .

Jaa Ystäviesi Kanssa :