Tabla de contenido:
- ¿Qué es el Hyper-threading?
- ¿Por qué Google hizo esto y qué es un MDS?
- ¿Deberías habilitar Hyper-Threading?
- Aproveche al máximo su Chromebook
- Logitech M535 Compact Bluetooth Mouse ($ 22 en Amazon)
- Tarjeta Samsung EVO Select 256GB MicroSD ($ 40 en Amazon)
- Funda para computadora portátil CAISON (desde $ 15 en Amazon)
Google ha lanzado una actualización de Chrome OS (versión 74) con una solución rápida para las nuevas vulnerabilidades de MDS que pueden permitir que un mal actor lea porciones de memoria privilegiadas. Esa es la buena noticia; Lo malo es que para asegurarse de que cualquier ataque no pueda afectar a los usuarios de Chrome, Hyper-Threading ahora está deshabilitado de forma predeterminada.
Una nueva ronda de vulnerabilidades de canal lateral de Intel significa un nuevo parche de seguridad.
Google dice que la mayoría de los usuarios no notarán ningún impacto en el rendimiento, pero si está ejecutando grandes cargas de trabajo que gravan la CPU, puede habilitarlo cambiando una configuración si necesita la potencia adicional de la CPU. Para hacerlo, deberá cambiar una bandera a través de la interfaz del navegador. Las banderas son configuraciones "ocultas" que no aparecen con el resto porque la mayoría de los usuarios nunca necesitarán cambiarlas. Afortunadamente, es fácil de hacer.
Abra el navegador web e ingrese chrome: // flags # Scheduler-configuration en el omnibar y presione enter. Verá la configuración resaltada en amarillo en la parte superior, y si elige "rendimiento" Hyper-Threading se habilitará después de un reinicio. Para volver, elija "predeterminado" o "conservador" y Hyper-Threading se deshabilitará una vez más.
¿Qué es el Hyper-threading?
Hyper-Threading es un buen truco que Intel usa en algunos procesadores de múltiples núcleos que esencialmente duplica la cantidad de núcleos de CPU. Esto permite que la CPU use el tiempo entre las cargas de trabajo de conmutación para procesar datos en estos núcleos virtuales, lo que puede aumentar un poco el rendimiento de la CPU si está haciendo algo que tiene una copia de seguridad. Una CPU Intel de doble núcleo puede tener cuatro núcleos funcionando con esta tecnología, y una CPU Intel de cuatro núcleos puede tener ocho núcleos, y así sucesivamente.
Esa CPU Intel de 8 núcleos que compró realmente solo tiene 4 núcleos en su interior.
El sistema operativo y el software que utiliza no le importa si los núcleos son físicos o virtuales. El firmware en la CPU y la placa base funcionan para usar estos núcleos virtuales de la misma manera que los núcleos físicos, por lo que para todos los efectos, la CPU tiene el doble de núcleos y puede ejecutar el doble de hilos. Los subprocesos son la carga de trabajo de una aplicación, y el software se puede programar para usar un solo subproceso para procesar todos sus datos o múltiples subprocesos. Todo lo que el software sabe es que el procesamiento que necesita para hacer lo suyo se está haciendo.
Hyper-Threading le dará a la computadora más potencia de procesamiento, y lo notará si está haciendo algo que tiene el sistema esperando datos de la CPU. También hace que el procesador se caliente más y use mucha más batería. Cuando estás haciendo algo como navegar por la web o leer tu línea de tiempo en Facebook, no te importará si Hyper-Threading está desactivado. Si está ejecutando Android Studio o está jugando un juego en 3D, es posible que note el cambio.
¿Por qué Google hizo esto y qué es un MDS?
MDS son las siglas de Microarchitectural Data Sampling y es un conjunto de vulnerabilidades que podrían permitir que otra persona pueda ver algo que has hecho utilizando un exploit que verifica los datos en el caché de la CPU. Es un proceso complicado que Google dice que aún no se ha realizado con éxito en un Chromebook, pero también es una falla bastante grave. Puede leer todos los detalles sucios del anuncio de Intel si le gusta eso.
Estas vulnerabilidades no son fáciles de explotar, pero incluso una pequeña posibilidad de que alguien pueda obtener su información es una mala noticia.
Debido a que esta falla existe en el hardware real de la CPU y no en el software, la mejor manera de asegurar su Chromebook es deshabilitar Hyper-Threading. Esto cambia la forma en que el procesador programa sus trabajos y el búfer de llenado y almacenamiento en el caché de la CPU no podrá ser leído por software externo.
La preocupación es que los scripts en una página web o en una aplicación de Android pueden tratar de explotar estas vulnerabilidades y si pueden acceder a datos confidenciales como su almacén de claves (donde Chrome almacena nombres de usuario y contraseñas, datos de tarjetas de crédito y otra información personal) eso es bastante serio. Google hizo lo necesario para arreglar las cosas en este momento, y continuará trabajando en el problema para encontrar una "mejor" forma de solucionarlo.
Todo lo que necesita saber es que cualquier cosa que escuche sobre fallas o vulnerabilidades de MDS no afectará su Chromebook o Chromebox. Es probable que Google encuentre una mejor solución a través del software en futuras versiones y habilite Hyper-Threading de forma predeterminada una vez más. Estas vulnerabilidades de MDS se parecen mucho a las vulnerabilidades de Spectre y Meltdown que vimos el año pasado y Google pudo solucionarlas esencialmente en Chrome a través de una solución de software. ¡Las personas inteligentes que hacen cosas inteligentes hacen que nuestras cosas funcionen de maravilla!
Más información: Meltdown Hack and Specter Bug: cómo afecta a los usuarios de Android y Chrome
¿Deberías habilitar Hyper-Threading?
Probablemente no.
Si tienes que preguntar …
Este es un caso clásico de "si tiene que preguntar, la respuesta es no". Si no está seguro de qué es Hyper-Threading o por qué Google lo deshabilitó para mitigar una vulnerabilidad de datos de canal lateral, entonces debe dejar las cosas en paz y confiar en los profesionales. Es posible que note una desaceleración en su trabajo normal, pero a menos que realmente esté presionando con las aplicaciones de Linux o ejecutando aplicaciones web pesadas, estará bien.
Si usa su Chromebook para cosas como codificar a través de Android Studio u otro IDE de Linux, es posible que deba habilitarlo. Para probar el subproceso multinúcleo en su programa o para compilar algo grande, se necesitan los núcleos virtuales. Use las instrucciones anteriores para cambiar el indicador cuando necesite habilitar el hiperprocesamiento, luego desactívelo cuando no lo haga.
He dejado la configuración sola y estoy ejecutando la versión 74 tal cual. No noto ninguna diferencia mientras trabajo con varias pestañas abiertas, incluida una lista de reproducción de YouTube de mis canciones favoritas. La aplicación Cog Chrome muestra que los núcleos están deshabilitados y los cuatro núcleos físicos en mi HP Chromebook x360 14 se están ejecutando con más carga y ligeramente más calientes después de la actualización, pero la diferencia en la usabilidad no es evidente.
Si usa un Chromebook para un trabajo intenso como la programación y ve una diferencia, por favor haga clic en los comentarios y comparta su experiencia.
Aproveche al máximo su Chromebook
En Stable, Developer o Beta, ¡tu Chromebook siempre podría beneficiarse de algunos amigos para ayudarlo!
Logitech M535 Compact Bluetooth Mouse ($ 22 en Amazon)
Este mouse Bluetooth no compromete la comodidad ni la duración de la batería en su búsqueda de un paquete compacto y portátil. Si bien puedes hacerlo con el trackpad o la pantalla táctil, un mouse sigue siendo una herramienta muy útil para Chromebook.
Tarjeta Samsung EVO Select 256GB MicroSD ($ 40 en Amazon)
Los Chromebook pueden parecer ligeros en el almacenamiento interno, pero con esta espaciosa tarjeta microSD, puede agregar almacenamiento para toneladas de fotos, películas, música o cualquier documento que necesite usar sin conexión.
Funda para computadora portátil CAISON (desde $ 15 en Amazon)
Ya sea que esté usando un C101 pequeño o un Lenovo C630 grande y malo, CAISON tiene una funda para computadora portátil resistente al agua y de gran apariencia para su Chromebook.
Podemos ganar una comisión por compras usando nuestros enlaces. Aprende más.
