L’année dernière, l’informatique mondiale a été mise à mal suite à la découverte des exploits de Meltdown et Spectre. Le problème principal provenait je rappelle, d’un défaut de conception des processeurs Intel permettant à des hackers de vider le contenu de la mémoire de n’importe quel outil informatique tels que les ordinateurs, tablettes, serveur cloud.

Des correctifs à ces failles ont été déployés en toute urgence en juillet 2018, mais aujourd’hui, Google va encore plus loin et patch entièrement Chrome OS 74. Si vous avez remarqué que les performances de votre Chromebook étaient un peu plus lentes depuis la dernière mise à jour, cela pourrait être dû à une modification de la façon dont votre Chromebook gère l’hyperthreading du processeur.Chrome OS 74 désactive l’hyperthreading du CPU pour atténuer les risques de sécurité liés aux vulnérabilités de MDS (Microarchitect Data Sampling) .

Sur la page de support de ChromeOS, nous apprenons que “l’échantillonnage de données microarchitectural (MDS) est un groupe de vulnérabilités permettant à un attaquant de lire potentiellement des données sensibles. Si des processus Chrome sont attaqués, ces données sensibles peuvent inclure le contenu du site Web, ainsi que les mots de passe, les numéros de carte de crédit ou les cookies. Les vulnérabilités peuvent également être exploitées pour lire la mémoire de l’hôte depuis une machine virtuelle, ou pour une application Android, lire la mémoire de processus privilégiée (par exemple, keymaster).

Pour protéger les utilisateurs, Chrome OS 74 désactive par défaut Hyper-Threading. Pour la majorité de nos utilisateurs, dont les flux de travail sont principalement interactifs, cela atténue le risque de sécurité de MDS sans perte notable de réactivité. Chrome OS 75 contiendra des mesures d’atténuation supplémentaires.”

Tous égaux face à Meltdown

et Spectre sauf peut-être ..

Cette faille touchant uniquement les processeurs Intel, si vous possédez un Chromebook avec un processeur ARM vous ne serez pas impacté par cette nouvelle mise à jour et les ralentissements inhérents.

Il est regrettable de constater que pour régler ce problème Google se doit de renforcer la sécurité en diminuant un peu la vitesse des Chromebook. Une telle mesure impacte tous les appareils fonctionnant avec des processeurs Intel. Tant que le fondeur n’aura pas trouvé une meilleure solution, Google garantira la sécurité de tous ses utilisateurs, qu’ils soient novices ou confirmés.

Réactiver l’hyperthreading sur ChromeOS

Vous vous sentez à l’abris dans votre bureau et voulez retrouver toute la vélocité de votre Chromebook ? Sachez que Google vous autorise à réactiver l’hyperthreading sur votre Chromebook via une fonctionnalité expérimentale. Pour l’activer de nouveau, cherchez le drapeau “chrome://flags#scheduler-configuration” et sélectionnez le paramètre  “Performance” dans le menu déroulant.

Je ne peux pas vous conseiller de réactiver l’hyperthreading sur votre Chromebook, mais si vous vous considérez plus fort que les autres, allez ici en connaissance de cause mais attention aux conséquences..

Mon seul regret dans cette histoire c’est qu’Intel n’ait toujours pas trouvé une meilleure solution pour mettre fin à ces failles et que ce soit aux éditeurs comme Google de pallier ces défauts. Personnellement je n’ai pas ressenti la baisse de puissance de mon Chromebook depuis la mise à jour, j’imagine donc que peu d’utilisateurs ressentiront le besoin de réactiver la fonction expérimentale.

Vous sentez-vous en sécurité sur votre Chromebook avec toutes les mesures misent en place par Google ? Donnez-moi votre avis, posez-moi vos questions dans la suite de cet article.

Source: reddit

Shares:
2 Comments

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.