Hyper-threading désactivé pour les machines virtuelles (Linux) sur Chrome OS

L'hyper-threading est désactivé pour les machines virtuelles (Linux) sur Chrome OS afin d'améliorer la sécurité globale du système. Cette modification contribuera à atténuer les vulnérabilités potentielles qui pourraient être exploitées par un code malveillant s'exécutant sur une machine virtuelle.

Vous vous souvenez, il y a plus de deux ans, lorsque les processeurs d'Intel ont été exposés à une faille de sécurité critique qui a pratiquement bouleversé l'industrie du PC ? Non? Pas de soucis. Vous n'êtes pas seul. Pourtant, la gravité des vulnérabilités Meltdown et Spectre était réelle et les dommages potentiels qu'elles portaient étaient une préoccupation légitime. Heureusement, la plupart des appareils Chrome OS ont été corrigés avant que les problèmes ne soient rendus publics et, à ma connaissance, une attaque contre un Chromebook n'a jamais été réalisée dans la nature. Alors que Spectre et Meltdown sont des souvenirs lointains pour la plupart, il semble que Chrome OS n'ait pas échappé aux effets à long terme de ces vulnérabilités.

Lorsque ces failles ont été exposées en 2018, la réponse immédiate a été de désactiver l'hyper-threading pour atténuer les vulnérabilités de sécurité. Qu'est-ce que l'hyper-threading ? Bonne question. Hyper-threading est le nom de marque d'Intel pour SMT ou multithreading simultané. En termes simples, le multithreading prend un seul cœur de processeur et le divise en deux cœurs virtuels. Le but est de produire une machine plus efficace sans matériel supplémentaire. Maintenant, cela ne double pas instantanément la puissance d'un processeur. Au lieu de cela, le noyau de la machine peut désormais utiliser les threads virtuels pour effectuer deux tâches en même temps au lieu que le noyau termine une tâche avant de passer à la suivante. Dans de nombreux cas, cela augmente les performances globales du processeur. Spectre et Meltdown ont pu tirer parti d'une faiblesse du processus SMT pour accéder aux informations sensibles stockées dans la mémoire de l'appareil d'un utilisateur.

C'était il y a près de trois ans, mais j'ai reçu un e-mail de Joe Romeo hier soir m'alertant sur le fait que les développeurs de Chromium prennent toujours des mesures pour empêcher ces types de failles de sécurité et l'une de ces étapes consiste à désactiver l'hyper-threading lors de l'utilisation d'une machine virtuelle. (machine virtuelle) sur Chrome OS. Si vous vous demandez pourquoi Chrome OS utilise les machines virtuelles, c'est beaucoup plus que vous ne le pensez. Les émulateurs Android en sont un exemple, mais plus important encore, Crostini utilise la couche VM. Cela signifie que lorsque vous ouvrez le terminal ou une application Linux, l'hyper-threading est immédiatement désactivé. Vous pouvez voir le processus en action ci-dessous dans un enregistrement d'écran de Joe R.

Vous pouvez voir que, lors de l'utilisation de la visionneuse de système COG, le périphérique Core i5 divise les quatre cœurs disponibles en 8 threads virtuels. Dès que l'application Terminal est ouverte, quatre des cœurs sont immédiatement désactivés. En regardant d'un peu plus près un rapport de bogue que M. Romeo a ouvert, nous constatons que les développeurs ont marqué ce WIA, ce qui signifie qu'il fonctionne comme prévu. Quel que soit le paramètre que vous avez activé pour l'hyper-threading, cela ne fonctionnera pas lorsqu'une machine virtuelle est en cours d'exécution. Plus bas dans les commentaires, nous voyons pourquoi.

C'est WAI. Sur les noyaux plus récents, nous désactivons l'hyperthreading, pour des raisons de sécurité, une fois que vous démarrez une machine virtuelle. Votre paramètre dans la session n'est respecté que jusqu'à [sic] vous démarrez une machine virtuelle.

Traqueur de bogues de chrome

L'hyper-threading est apparemment toujours un problème de sécurité pour les développeurs et exposer le processeur à des machines virtuelles non fiables est quelque chose qu'ils aimeraient éviter. Pourtant, c'est un peu une déception. Nous recherchons régulièrement des indices indiquant que Chrome OS pourrait bientôt exploiter du matériel tel que des GPU discrets et même externes. Tirer pleinement parti du matériel sur les appareils Chrome OS haut de gamme est la clé pour que les Chromebooks puissent enfin combler le fossé des applications de plus en plus étroit qui existe entre celui-ci et Windows, Mac et Linux. Penser que l'hyper-threading pourrait être définitivement nerfé est au mieux malheureux. Heureusement, le dernier commentaire du rapport de bogue donne une lueur d'espoir car le développeur assigné a déclaré qu'ils discutaient toujours de cette question. Si vous souhaitez suivre la progression de ce rapport de bogue, vous pouvez le faire ici .

Partage Avec Tes Amis :

• Alerte de transaction : procurez-vous un Chromebook 14 Dell certifié et économisez 200 $
• Dites bonjour au Samsung Galaxy Chromebook… Go ?
• Offres Chromebook : août 2022
• Google Family Link ajoute une nouvelle option pour exclure les applications des limitations quotidiennes de temps d'écran
• L'application Touch Retouch bat Google sur le marché avec son tour de magie de suppression d'objets maillés intelligents
• Matter en démonstration à l'IFA 2022 avec Nest Hub contrôlant un accessoire HomeKit
• CES 2022 : ASUS étourdit avec un nouveau Chromebook Flip de 16 pouces avec des processeurs Intel de 12e génération
• Certains utilisateurs ne parviennent pas à basculer vers leurs comptes de marque sur l'application YouTube de leur téléviseur
• La connexion Google et la gestion des mots de passe pourront bientôt être utilisées sans Chrome Sync
• Vous pouvez désormais ajouter des fichiers et des événements à Google Sheets à l'aide de puces intelligentes

• Les meilleurs cadrans de montre Wear OS de 2022
• Le menu des paramètres Chromebook révisé est disponible dans Chrome OS 76
• Mise à jour TPM pour Chrome OS : pourquoi et comment
• Android 11 sur les appareils Nvidia Shield TV casse un tas d'applications entre autres problèmes
• Exécutez une variété de machines virtuelles sur votre Chromebook avec Gnome Boxes
• YouVersion apporte la Bible à Google Home
• Partager sur Chrome pour Android sera un peu plus facile grâce à cette nouvelle fonctionnalité
• [Mise à jour : précommande en direct] CTL dévoile la 10e génération Comet Lake Chromebox CBx2
• ASUS Chromebook C434 apparaît chez Staples
• Voici quelques améliorations que Google Chat Spaces peut apporter s'il veut remplacer les tâches

Liens Vers Des Matériaux Importants