Vulnerabilidades de fusão e espectro
Quais são essas novas vulnerabilidades críticas? “Meltdown” e “Spectre” são vulnerabilidades na maneira como muitos projetos de microprocessadores modernos implementam a execução especulativa de instruções. Descobertas independentemente em junho passado, essas vulnerabilidades podem ser exploradas por programas maliciosos para roubar informações confidenciais de computadores pessoais, dispositivos móveis e até infraestruturas de nuvem onde milhões de empresas armazenam seus perfis de dados de clientes. Informações mais detalhadas podem ser encontradas em CVE-2017-5715 e CVE-2017-5754
-
Fusão
O Meltdown quebra o isolamento mais fundamental entre os aplicativos do usuário e o sistema operacional. Consulte Mais informação.
-
Espectro
O Spectre quebra o isolamento entre diferentes aplicativos. Consulte Mais informação.
Na última semana, a equipe do ScaleGrid executou testes de desempenho para determinar o impacto do patch do kernel da CPU Meltdown em nossos servidores MongoDB. Neste post, abordaremos os resultados dos testes Meltdown que executamos para cada uma das três plataformas de nuvem que suportamos – Amazon AWS, Microsoft Azure e DigitalOcean (DO).
Equipamento de teste
Usamos o Yahoo! Cloud Serving Benchmark (YCSB) para executar esses testes e em nosso tipo de instância "Grande" - normalmente com cerca de 8 GB de RAM. Aqui estão os dois principalmente que executamos:
- Inserir carga de trabalho
- Carga de trabalho A/carga de trabalho balanceada: 50% de leituras, 50% de gravações
Para obter mais detalhes sobre a metodologia de teste, consulte nossa postagem, Como comparar o MongoDB com o YCSB.
Resumo do teste Cloud Meltdown
|
|---|
Melhore a produtividade, a segurança e as operações do gerenciamento de banco de dados em menos de 15 minutos.Explore em um teste GRATUITO de 30 dias | |
|---|---|
 |  |
Testes do AWS Meltdown
Usamos o AWS Amazon Linux para todos os nossos serviços de hospedagem de cluster para AWS MongoDB® e Redis™* na AWS. Para obter mais detalhes sobre os patches, consulte o Boletim de segurança da AWS.
Resumo dos testes da AWSEm média, observamos um acerto de 4% a 5% no fluxo de inserção da AWS e de 2 a 3% na carga de trabalho balanceada. O tipo de instância subjacente para esse tipo é um 'tipo HVM' (máquina virtual de hardware) - portanto, o impacto esperado é mínimo. Com os tipos de instância Paravirtual (PV), o impacto será muito maior (mais próximo do que vemos e descrevemos com o Azure abaixo). |
|---|
Testes de fusão do Azure
Usamos CentOS 6 para todos os nossos clusters para MongoDB no Azure. Aqui é onde você pode encontrar mais informações sobre os patches do Azure e os patches do Microsoft Windows.
Resumo dos testes do AzureEm média, observamos um acerto de 10 a 20% na carga de trabalho de inserção do Azure e um acerto de 20 a 25% na carga de trabalho balanceada. |
|---|
Testes de fusão do DigitalOcean
Usamos CentOS 6 para todos os nossos clusters para MongoDB no DigitalOcean. Aqui é onde você pode encontrar mais informações sobre os patches disponíveis para seus droplets da DigitalOcean.
Resumo dos testes do DigitalOceanObservamos um acerto de 30% no desempenho da inserção e cerca de 30% na carga de trabalho balanceada. |
|---|
Temos o compromisso de ajudar nossos clientes a manter seus servidores MongoDB corrigidos e protegidos contra vulnerabilidades. Para saber mais sobre como proteger ainda mais suas implantações na nuvem do MongoDB, confira nosso post, Os Três As da Segurança do MongoDB – Autenticação, Autorização e Auditoria.
Se você tiver alguma dúvida sobre a proteção Meltdown para seus servidores MongoDB, entre em contato conosco em [email protected].
