Ingat, lebih dari dua tahun yang lalu, ketika CPU Intel terkena Cacat keamanan kritis yang praktis mengubah industri PC di kepalanya? Jangan khawatir. Anda tidak sendirian. Namun, tingkat keparahan kerentanan meltdown and Spectre adalah nyata dan potensi kerugian yang mereka bawa adalah keprihatinan yang sah. Untungnya, sebagian besar perangkat Chrome OS ditambal sebelum masalah dibuat publik dan pengetahuan kami, serangan terhadap Chromebook tidak pernah terwujud di alam liar. Sementara hantu dan meltdown adalah kenangan jarak untuk sebagian besar, tampaknya bahwa Chrome OS tidak lolos efek jangka panjang dari kerentanan tersebut.
Ketika kekurangan ini terkena kembali 2018, respons langsung adalah untuk menonaktifkan Hyper-threading sebagai mitigasi untuk kerentanan keamanan.
Apa yang dimaksud dengan Hyper-threading?
Pertanyaan bagus. Hyper-threading adalah nama merek Intel untuk SMT atau multithreading simultan. Dalam istilah sederhana, multithreading mengambil satu core CPU dan membagi menjadi dua, Core virtual. Tujuannya adalah untuk menghasilkan mesin yang lebih efisien tanpa hardware tambahan. Sekarang, ini tidak langsung menggandakan kekuatan CPU.
Sebaliknya, kernel mesin sekarang dapat menggunakan benang virtual untuk melakukan dua tugas pada saat yang sama bukan inti menyelesaikan satu tugas sebelum pindah ke berikutnya. Dalam kasus mungkin, meningkatkan kinerja CPU secara keseluruhan. Hantu dan meltdown mampu memanfaatkan kelemahan dalam proses SMT untuk mengakses informasi sensitif yang disimpan dalam memori perangkat pengguna.
Itu hampir tiga tahun yang lalu tapi tadi malam kami menerima email yang isinya mengingatkan pada kenyataan bahwa pengembang Chromium masih mengambil langkah untuk mencegah jenis pelanggaran keamanan dan salah satu langkah adalah untuk menonaktifkan Hyper-threading ketika menggunakan VM (Virtual Machine) pada Chrome OS.
Karnel yang Dinonaktifkan
Jika Anda bertanya-tanya apa Chrome OS menggunakan VM, itu jauh lebih banyak daripada yang Anda mungkin berpikir. Emulator Android adalah salah satu contoh tetapi yang lebih penting, crostini memanfaatkan lapisan VM. Itu berarti, ketika Anda membuka terminal atau aplikasi Linux, Hyper-threading akan segera dinonaktifkan. Anda dapat melihat proses dalam tindakan dalam rekaman layar dari Joe R.
Ketika menggunakan sistem COG Viewer, perangkat Core i5 memecah empat Core yang tersedia menjadi 8 thread virtual. Menit aplikasi terminal terbuka, empat dari Core segera dinonaktifkan. Melihat sedikit lebih dekat pada laporan bug bahwa Mr Romeo dibuka, kami menemukan bahwa pengembang telah menandai WIA ini yang berarti “bekerja sebagaimana dimaksud.” Terlepas dari pengaturan yang telah Anda Aktifkan untuk Hyper-threading, tidak akan bekerja ketika VM berjalan.
Ini adalah WAI. Pada kernel yang lebih baru kita menonaktifkan hyperthreading, untuk alasan keamanan, setelah Anda memulai mesin virtual. Pengaturan Anda dalam sesi ini hanya dihormati sampai [sic] Anda memulai VM.
Chromium Bug Tracker
Hyper-threading tampaknya masih merupakan masalah keamanan bagi pengembang dan mengekspos CPU untuk terpercaya VM adalah sesuatu yang mereka ingin menghindari. Namun, ini sedikit mengecewakan. Kami telah mantap mencari petunjuk bahwa Chrome OS segera dapat memanfaatkan perangkat keras seperti GPU diskrit dan bahkan eksternal.
Dengan memanfaatkan sepenuhnya perangkat keras pada perangkat Premium Chrome OS, inilah kunci untuk Chromebook akhirnya mampu menjembatani celah aplikasi yang selalu menyempit yang ada di antara itu dan Windows, Mac, dan Linux. Untuk berpikir bahwa Hyper-threading bisa secara permanen kutu buku adalah disayangkan di terbaik.
Untungnya, komentar terakhir dari laporan bug memberikan secercah harapan sebagai pengembang ditugaskan menyatakan bahwa mereka masih membahas hal ini. Jika Anda ingin mengikuti perkembangan laporan bug ini, Anda dapat melakukannya di sini.