Meltdown and Spectre Vulnerabilities
Vilka är dessa nya kritiska sårbarheter? "Meltdown" och "Spectre" är sårbarheter i hur många moderna mikroprocessordesigner implementerar spekulativ exekvering av instruktioner. Dessa sårbarheter upptäcktes oberoende i juni förra året och kan utnyttjas av skadliga program för att stjäla känslig information från persondatorer, mobila enheter och till och med molninfrastrukturer där miljontals företag lagrar sina kunddataprofiler. Mer detaljerad information finns på CVE-2017-5715 och CVE-2017-5754
-
Smälta
Meltdown bryter den mest grundläggande isoleringen mellan användarapplikationer och operativsystemet. Läs mer.
-
Spectre
Spectre bryter isoleringen mellan olika applikationer. Läs mer.
Under den senaste veckan har ScaleGrid-teamet kört prestandatester för att fastställa effekten av Meltdown CPU-kärnpatch på våra MongoDB-servrar. I det här inlägget kommer vi att täcka resultaten av Meltdown-testerna vi körde för var och en av de tre molnplattformarna som vi stöder – Amazon AWS, Microsoft Azure och DigitalOcean (DO).
Testutrustning
Vi använde Yahoo! Cloud Serving Benchmark (YCSB) för att köra dessa tester och köra mot vår "Large"-instanstyp – vanligtvis med cirka 8 GB RAM. Här är de två i första hand vi körde:
- Infoga arbetsbelastning
- Arbetsbelastning A/Balanserad arbetsbelastning: 50 % läser, 50 % skriver
För mer information om testmetoden, se vårt inlägg, How to Benchmark MongoDB with YCSB.
Sammanfattning av Cloud Meltdown Test
|
---|
Förbättra din databashanteringsproduktivitet, säkerhet och drift på mindre än 15 minuter.Utforska i en GRATIS 30-dagars provperiod | |
---|---|
![]() | ![]() |
AWS härdsmältningstest
Vi använder AWS Amazon Linux för alla våra klustervärdtjänster för AWS MongoDB® och Redis™* på AWS. För mer information om korrigeringarna, se AWS Security Bulletin.
AWS-testsammanfattningI genomsnitt ser vi en träff på 4–5 % på AWS-insättningsflödet och 2–3 % på den balanserade arbetsbelastningen. Den underliggande instanstypen för denna typ är en "HVM-typ" (virtuell maskinvara) - så den förväntade effekten är minimal. Med Paravirtual (PV)-instanstyper blir effekten mycket större (närmare det vi ser och beskriver med Azure nedan). |
---|
Azure Meltdown Tests
Vi använder CentOS 6 för alla våra kluster för MongoDB på Azure. Här kan du hitta mer information om Azure-korrigeringarna och Microsoft Windows-korrigeringarna.
Azure-testsammanfattningI genomsnitt ser vi en träff på 10–20 % i Azure-infogningsarbetsbelastningen och en träff på 20–25 % i den balanserade arbetsbelastningen. |
---|
DigitalOcean Meltdown Tests
Vi använder CentOS 6 för alla våra kluster för MongoDB på DigitalOcean. Här kan du hitta mer information om de patchar som är tillgängliga för dina DigitalOcean-droppar.
Sammanfattning av DigitalOcean-testVi ser en träff på 30 % på insättningsprestanda och omkring 30 % i den balanserade arbetsbelastningen. |
---|
Vi är fast beslutna att hjälpa våra kunder att hålla sina MongoDB-servrar lappade och säkra från sårbarheter. För att lära dig mer om att ytterligare skydda dina MongoDB-molninstallationer, kolla in vårt inlägg, The Three A's of MongoDB Security – Authentication, Authorizing &Auditing.
Om du har några frågor om Meltdown-skydd för dina MongoDB-servrar, vänligen kontakta oss på [email protected].