web-dev-qa-db-ja.com

MongoDB DBAとして、メルトダウン/スペクトルの脆弱性について何を知る必要がありますか?

ご存じない場合は、最近10年間に販売されたほぼすべてのプロセッサに影響を与える一連の関連する脆弱性が最近発見されました。 メルトダウン/スペクトルの脆弱性の詳細については、InfoSec.SEをご覧ください。

MongoDB DBAとして、これについて何を理解する必要がありますか?

パフォーマンスへの潜在的な影響は何ですか?適切なパッチ適用ガイドラインは何ですか?この脆弱性に関してクラウドプロバイダーは何をしていますか?

関連質問:

1
LowlyDBA

2018年1月6日のモンゴからの公式の返答(強調は私のもの):

IntelやAMD(CVE-2017-5715、CVE-2017-5753、およびCVE-2017-5754)などのほとんどすべての最新のプロセッサにおけるセキュリティの脆弱性に関する最近開示された研究により、クラウドプロバイダーを含む公共および民間の機関がOSにパッチを適用するように促されましたハイパーバイザインフラストラクチャ。これらのパッチは、CPUのパフォーマンス最適化機能を無効にします。OSまたはクラウドプロバイダーに関係なく、すべてのワークロードがパフォーマンスに影響を与えることが予想されます。 OSカーネルとクラウドハイパーバイザーの両方で、MongoDBに対するこれらのパッチのパフォーマンスへの影響を調査しています。

ハイパーバイザーパッチの影響

2017年1月3日から1月5日の間にAWSによってパッチが適用された結果、次のことが確認されました。

高負荷のベンチマーク(YCSBなど)の場合、スループットに対する10-15%の影響を測定しましたが、いくつかの例外的なケースがまだ調査中です。これらは結果は他の業界調査と一致しています。今後数日で追加の結果(追加のクラウドプロバイダーを含む)がリリースされます。

カーネルパッチの影響

これは、推奨パッチをクラウドVMまたはオンプレミスのハードウェアに適用したときにお客様が期待できる影響です。

現時点では、Amazon Linux、Red Hat Enterprise Linux、Ubuntuなどの主要なディストリビューションでは、かなりのシグナル(良いか悪いか)は見られません。業界調査に基づいて、測定可能なパフォーマンスへの影響があると予想しています(ただし、まだ定量化されていません)。今後数日で追加の結果が利用可能になります。ご質問やご不明な点がございましたら、 サポートポータル でチケットを提出してください。

これらの脆弱性の詳細については、 インテルのホワイトペーパー を参照してください。


関連記事:

5
LowlyDBA