Meltdown and Spectre Vulnerabilities
Hvad er disse nye kritiske sårbarheder? "Meltdown" og "Spectre" er sårbarheder i måden mange moderne mikroprocessordesigns implementerer spekulativ udførelse af instruktioner. Uafhængigt opdaget i juni sidste år, kan disse sårbarheder udnyttes af ondsindede programmer til at stjæle følsomme oplysninger fra personlige computere, mobile enheder og endda cloud-infrastrukturer, hvor millioner af virksomheder gemmer deres kundedataprofiler. Mere detaljerede oplysninger kan findes på CVE-2017-5715 og CVE-2017-5754
-
Nedsmeltning
Meltdown bryder den mest fundamentale isolation mellem brugerapplikationer og operativsystemet. Læs mere.
-
Spectre
Spectre bryder isolationen mellem forskellige applikationer. Læs mere.
I løbet af den sidste uge har ScaleGrid-teamet kørt ydeevnetest for at bestemme virkningen af Meltdown CPU-kernepatchen på vores MongoDB-servere. I dette indlæg vil vi dække resultaterne af de nedsmeltningstest, vi kørte for hver af de tre cloudplatforme, som vi understøtter – Amazon AWS, Microsoft Azure og DigitalOcean (DO).
Testrig
Vi brugte Yahoo! Cloud Serving Benchmark (YCSB) til at køre disse tests og køre mod vores "Large" instanstype - typisk med omkring 8 GB RAM. Her er de to primært vi kørte:
- Indsæt arbejdsbyrde
- Workload A/Balanceret workload: 50 % læser, 50 % skriver
For flere detaljer om testmetoden, se venligst vores indlæg, How to Benchmark MongoDB with YCSB.
Oversigt over Cloud Meltdown-test
|
|---|
Forbedre produktiviteten, sikkerheden og driften af din databasestyring på mindre end 15 minutter.Udforsk i en GRATIS 30-dages prøveperiode | |
|---|---|
 |  |
AWS nedsmeltningstest
Vi bruger AWS Amazon Linux til alle vores cluster-hostingtjenester til AWS MongoDB® og Redis™* på AWS. Se AWS Security Bulletin for flere detaljer om rettelserne.
oversigt over AWS-testI gennemsnit ser vi et hit på 4%-5% på AWS-indsætningsflow og 2-3% hit på den balancerede arbejdsbyrde. Den underliggende instanstype for denne type er en 'HVM-type' (virtuel hardwaremaskine) - så den forventede påvirkning er minimal. Med Paravirtual (PV) instanstyper vil påvirkningen være meget større (tættere på det, vi ser og skitserer med Azure nedenfor). |
|---|
Azure Meltdown Tests
Vi bruger CentOS 6 til alle vores klynger til MongoDB på Azure. Her kan du finde flere oplysninger om Azure-rettelserne og Microsoft Windows-rettelserne.
Azure-testoversigtI gennemsnit ser vi et hit på 10-20 % i Azure-indsættelsesarbejdsbelastningen og et 20-25 % hit i den balancerede arbejdsbyrde. |
|---|
DigitalOcean nedsmeltningstest
Vi bruger CentOS 6 til alle vores klynger til MongoDB på DigitalOcean. Her kan du finde flere oplysninger om de tilgængelige patches til dine DigitalOcean-dråber.
DigitalOcean-testoversigtVi ser et hit på 30 % på indsatsens ydeevne og omkring 30 % i den afbalancerede arbejdsbyrde. |
|---|
Vi er forpligtet til at hjælpe vores kunder med at holde deres MongoDB-servere patchede og sikre mod sårbarheder. For at lære mere om yderligere beskyttelse af dine MongoDB cloud-implementeringer, tjek vores indlæg, The Three A's of MongoDB Security – Authentication, Authorizing &Auditing.
Hvis du har spørgsmål om nedsmeltningsbeskyttelse til dine MongoDB-servere, bedes du kontakte os på [email protected].