Para evitar las vulnerabilidades ZombieLoad de los procesadores, Google ha desactivado el HyperThreading por defecto en Chrome OS.
Esta semana nos hemos encontrado con la grave vulnerabilidad de los nuevos procesadores de Intel. Los investigadores que ha descubierto ZombieLoad, la vulnerabilidad denominada MSD han avisado de los riesgos de la misma. Estos mismos han destacado que hasta ahora se investigaban las vulnerabilidades a nivel de arquitectura no de microarquitectura, de ahí que estén saltando tantas vulnerabilidades. Para esta vulnerabilidad se ha actualizado Google Chrome OS. Esta actualización de seguridad nos mantendrá seguros, pero a costa de deshabilitar la función de HyperThreading.
Google actualiza Chrome OS contra las nuevas vulnerabilidades Intel
Una actualización de seguridad fundamenta que desde Google aseguran que no afectara lo más mínimo al rendimiento de Chrome OS. Los hilos de procesamiento o HyperThreading mejoran la velocidad de procesamiento en un 30%, permitiendo mejorar el rendimiento. Como es lógico desactivarlos termina repercutiendo en el rendimiento, por mucho que intentes optimizar subprocesos.
Si necesitamos esa potencia extra se pueden volver a activar. Lo primero que tenemos que hacer es iniciar el explorador y escribir ‘chroeme://flags#scheduler-configuracion’ dentro de la barra de búsquedas y lógicamente darle al intro. Dicha ruta nos llevara a una sección de configuraciones ‘ocultas’ que están apartadas del resto porque el usuario medio no necesita o usa.
Aquí debemos seleccionar la opción ‘Performance’ resaltada en amarillo dentro de Chrome OS. Esta opción realiza una activación del HyperThreading, previo reinicio tras marcar esta opción. Si queremos desactivarla tras un trabajo, podemos elegir las opciones ‘default’ o bien ‘conservative’ para que vuelva a desactivarse.
Intel sabemos que esta trabajando contrarreloj para desarrollar parches de seguridad para estas vulnerabilidades ZombieLoad. Unas vulnerabilidades por otro lado conocidas por Intel, que ha colaborado en su descubrimiento. Destacar que los procesadores de arquitectura Whiskey Lake, Coffee Lake Refresh y Cascade Lake-SP son inmunes debido a que son inmunes a Meltdown.
Fuente: AC