Уязвимости на Meltdown и Spectre
Какви са тези нови критични уязвимости? „Meltdown“ и „Spectre“ са уязвимости в начина, по който много съвременни микропроцесорни дизайни прилагат спекулативно изпълнение на инструкции. Независимо открити миналия юни, тези уязвимости могат да бъдат използвани от злонамерени програми за кражба на чувствителна информация от персонални компютри, мобилни устройства и дори облачни инфраструктури, където милиони фирми съхраняват своите профили на клиентски данни. По-подробна информация можете да намерите на CVE-2017-5715 и CVE-2017-5754
-
Стапяне
Meltdown нарушава най-фундаменталната изолация между потребителските приложения и операционната система. Прочетете повече.
-
Спектър
Spectre нарушава изолацията между различните приложения. Прочетете повече.
През последната седмица екипът на ScaleGrid проведе тестове за производителност, за да определи въздействието на корекцията на ядрото на Meltdown CPU върху нашите сървъри на MongoDB. В тази публикация ще разгледаме резултатите от тестовете Meltdown, които проведохме за всяка от трите облачни платформи, които поддържаме – Amazon AWS, Microsoft Azure и DigitalOcean (DO).
Тестова платформа
Използвахме Yahoo! Сравнителен тест за облачно обслужване (YCSB), за да стартирате тези тестове и да работите срещу нашия тип „Голям“ екземпляр – обикновено с около 8 GB RAM. Ето двете предимно изпълнихме:
- Вмъкване на натоварване
- Работно натоварване A/Балансирано работно натоварване: 50% четене, 50% записване
За повече подробности относно методологията на тестване, моля, вижте нашата публикация Как да сравните MongoDB с YCSB.
Резюме на теста на Cloud Meltdown
|
|---|
Подобрете производителността, сигурността и операциите при управление на базата данни за по-малко от 15 минути.Разгледайте в БЕЗПЛАТНА 30-дневна пробна версия | |
|---|---|
 |  |
Тестове за разпадане на AWS
Използваме AWS Amazon Linux за всички наши услуги за клъстерен хостинг за AWS MongoDB® и Redis™* на AWS. За повече подробности относно корекциите вижте бюлетина за сигурност на AWS.
Резюме на тестовете на AWSСредно виждаме 4%-5% попадане в потока на вмъкване на AWS и 2-3% удар върху балансираното работно натоварване. Основният тип екземпляр за този тип е „тип HVM“ (хардуерна виртуална машина) – така че очакваното въздействие е минимално. При паравиртуални (PV) типове екземпляри въздействието ще бъде много по-голямо (по-близо до това, което виждаме и очертаваме с Azure по-долу). |
|---|
Azure Meltdown Тестове
Използваме CentOS 6 за всички наши клъстери за MongoDB на Azure. Ето къде можете да намерите повече информация за корекциите на Azure и корекциите на Microsoft Windows.
Резюме на тестовете на AzureСредно виждаме 10-20% попадане в работното натоварване за вмъкване на Azure и 20-25% попадане в балансираното работно натоварване. |
|---|
Тестове за разпадане на DigitalOcean
Използваме CentOS 6 за всички наши клъстери за MongoDB на DigitalOcean. Ето къде можете да намерите повече информация за пластирите, налични за вашите капчици DigitalOcean.
Резюме на тестовете на DigitalOceanВиждаме 30% удар върху производителността на вмъкване и около 30% удар при балансираното работно натоварване. |
|---|
Ние се ангажираме да помагаме на нашите клиенти да поддържат своите MongoDB сървъри закърпени и защитени от уязвимости. За да научите повече за по-нататъшната защита на вашите облачни внедрявания на MongoDB, вижте нашата публикация, Трите А от сигурността на MongoDB – удостоверяване, упълномощаване и одит.
Ако имате въпроси относно защитата от Meltdown за вашите MongoDB сървъри, моля, свържете се с нас на [email protected].
