Chromebook HyperThreading aktivieren?

[W3hrWolf]

Hallo,
ich hätte gern eure Meinung/Wissen zum Thema HyperThreading (Intel CPU) auf einem Chromebook gehört. Insbesondere der sicherheitsrelevante Aspekt (Meltdown/Spectre) gegen die Leistungssteigerung.

Hab diesbezüglich mal etwas gegoogelt und dort werd ich nicht wirklich schlau. Hab mal auf meinem Chromebook geschaut über die Flags chrome://flags#scheduler-configuration und bei mir ist es auf default (aus). Was man deutlich an der schlechten Leistung in Spielen merkt. Eingeschaltet läuft das Chromebook bei Spielen und allgemein viel besser. Bin mit meinem Chromebook auch im Beta Channel, wodurch auch gewisse Probleme verursacht werden könnten aber es ist bei mir reproduzierbar. Deshalb denke ich nicht das das am Beta Channel liegt. Ich würde schon gern dauerhaft HT aktiviert lassen.

Kann man mittlerweile HT aktivieren oder ist das Risiko einfach zu hoch oder hat Google das in Chrome OS schon gepatched? Steige bei den engl. Seiten nicht wirklich durch und der Übersetzer überstzt einiges nicht richtig.

 

[Hutzeliger]

Das reale, echte Risiko das du durch diese Lücken einen Schaden hast, angegriffen wirst geht genau gegen 0.

Angriffsvektor?

 

[fixedwater]

Kann man mittlerweile HT aktivieren

Ich würde niemals auf die Idee kommen, das nicht zu tun.

 

[Helge01]

Für einen PC zu Hause haben diese Lücken (Meltdown/Spectre) überhaupt keine Relevanz.

 

[Humptidumpti]

Das war mit ziemlicher Sicherheit als es ausgeliefert wurde aktiv und das gehörte auch nie anders.

 

[0x8100]

Das war mit ziemlicher Sicherheit als es ausgeliefert wurde aktiv und das gehörte auch nie anders.

https://support.google.com/chromebook/answer/9340236?hl=en

Important: Hyper-Threading is turned off by default to protect you since it may be a security risk. As a result, some users may notice slower performance with some apps and games.

 

[Humptidumpti]

@0x8100
Cool. Nicht desto trotz gehört das aktiviert wenn vorhanden.

 

[Helge01]

Finde das von Google völlig überzogen, wenn man Server mit vielen Virtualisierungen und Benutzern öffentlich betreibt dann kann man sich darüber Gedanken machen. Aber doch nicht bei einem PC zu Hause, der hat ganz andere Lücken die sich bedeuten einfacher ausnutzen lassen.

 

[bondki]

der hat ganz andere Lücken die sich bedeuten einfacher ausnutzen lassen.

Mal abgesehen davon, dass man für so gut wie alles was zu Spectre gehört physischen Zugriff (oder Admin) auf den PC braucht und wenn das soweit ist, hast du eh ganz andere Probleme

 

[fixedwater]

Irgendwie ein schräger Move von Google... eigentlich sollten die doch in der Lage sein, das eigentlich nicht vorhandene Risiko realistisch einzuschätzen. Und: Geringere Leistung sorgt tendenziell für geringere Kundenzufriedenheit - passt so gar nicht, dass sie das ohne ernsthaftes Risiko aufs Spiel setzen.

 

[0x8100]

Mal abgesehen davon, dass man für so gut wie alles was zu Spectre gehört physischen Zugriff (oder Admin) auf den PC braucht und wenn das soweit ist, hast du eh ganz andere Probleme

spectre war im browser mit javascript ausnutzbar. das paper zu zombieload, das auf hyperthreading abzielt, erwähnt ebenfalls javascript als angriffsvektor.

persönlich würde ich ht auch aktivieren, aber dass google als default die sichere einstellung wählt, ist auch verständlich. man will sich ja im falle das falles nicht vorwerfen lassen, mit absicht eine lücke offen gelassen zu haben falls doch noch ein neuer exploit erscheint.

 

[W3hrWolf]

Danke euch für eure Einschätzungen und Meinungen.