Kerentanan Meltdown dan Spectre
Apa kerentanan kritis baru ini? "Meltdown" dan "Spectre" adalah kerentanan dalam cara banyak desain mikroprosesor modern menerapkan eksekusi instruksi yang spekulatif. Ditemukan secara independen Juni lalu, kerentanan ini dapat dimanfaatkan oleh program jahat untuk mencuri informasi sensitif dari komputer pribadi, perangkat seluler, dan bahkan infrastruktur cloud tempat jutaan bisnis menyimpan profil data pelanggan mereka. Informasi lebih detail dapat ditemukan di CVE-2017-5715 dan CVE-2017-5754
-
Kehancuran
Meltdown memecah isolasi paling mendasar antara aplikasi pengguna dan sistem operasi. Baca selengkapnya.
-
Hantu
Spectre memecah isolasi antara aplikasi yang berbeda. Baca selengkapnya.
Selama seminggu terakhir, tim ScaleGrid telah menjalankan tes kinerja untuk menentukan dampak patch kernel CPU Meltdown pada server MongoDB kami. Dalam postingan ini, kami akan membahas hasil pengujian Meltdown yang kami jalankan untuk masing-masing dari tiga platform cloud yang kami dukung – Amazon AWS, Microsoft Azure, dan DigitalOcean (DO).
Perangkat Uji
Kami menggunakan Yahoo! Cloud Serving Benchmark (YCSB) untuk menjalankan pengujian ini, dan dijalankan terhadap jenis instance 'Besar' kami - biasanya dengan RAM sekitar 8 GB. Berikut adalah dua yang utama kami jalankan:
- Masukkan beban kerja
- Beban Kerja A/Beban kerja seimbang: 50% Baca, 50% Tulis
Untuk detail selengkapnya tentang metodologi pengujian, lihat postingan kami, Cara Membandingkan MongoDB dengan YCSB.
Ringkasan Pengujian Cloud Meltdown
|
|---|
Tingkatkan produktivitas, keamanan, dan operasi manajemen database Anda dalam waktu kurang dari 15 menit.Jelajahi uji coba GRATIS selama 30 hari | |
|---|---|
 |  |
Uji Meltdown AWS
Kami menggunakan AWS Amazon Linux untuk semua layanan hosting klaster kami untuk AWS MongoDB® dan Redis™* di AWS. Untuk detail selengkapnya tentang patch, lihat Buletin Keamanan AWS.
Ringkasan Pengujian AWSRata-rata, kami melihat 4% -5% hit pada aliran penyisipan AWS dan 2-3% hit pada beban kerja yang seimbang. Jenis instans yang mendasari untuk jenis ini adalah 'jenis HVM' (mesin virtual perangkat keras) – sehingga dampak yang diharapkan minimal. Dengan jenis instans Paravirtual (PV), dampaknya akan jauh lebih besar (mendekati apa yang kita lihat dan garis besar dengan Azure di bawah). |
|---|
Tes Azure Meltdown
Kami menggunakan CentOS 6 untuk semua cluster kami untuk MongoDB di Azure. Di sinilah Anda dapat menemukan informasi lebih lanjut tentang patch Azure dan patch Microsoft Windows.
Ringkasan Pengujian AzureRata-rata, kami melihat 10-20% hit pada beban kerja insert Azure dan 20-25% hit pada beban kerja seimbang. |
|---|
Tes Peleburan Laut Digital
Kami menggunakan CentOS 6 untuk semua cluster kami untuk MongoDB di DigitalOcean. Di sinilah Anda dapat menemukan informasi lebih lanjut tentang patch yang tersedia untuk tetesan DigitalOcean Anda.
Ringkasan Tes DigitalOceanKami melihat 30% hit pada kinerja insert dan sekitar 30% hit pada beban kerja yang seimbang. |
|---|
Kami berkomitmen untuk membantu pelanggan kami menjaga agar server MongoDB mereka ditambal dan aman dari kerentanan. Untuk mempelajari lebih lanjut tentang melindungi lebih lanjut penerapan cloud MongoDB Anda, lihat postingan kami, Tiga A Keamanan MongoDB – Otentikasi, Otorisasi &Audit.
Jika Anda memiliki pertanyaan tentang perlindungan Meltdown untuk server MongoDB Anda, hubungi kami di [email protected].
