मेल्टडाउन और स्पेक्टर भेद्यताएं
ये नई महत्वपूर्ण कमजोरियां क्या हैं? जिस तरह से कई आधुनिक माइक्रोप्रोसेसर डिजाइन निर्देशों के सट्टा निष्पादन को लागू करते हैं, उसमें "मेल्टडाउन" और "स्पेक्टर" कमजोरियां हैं। पिछले जून में स्वतंत्र रूप से खोजे गए, इन कमजोरियों का फायदा दुर्भावनापूर्ण कार्यक्रमों द्वारा व्यक्तिगत कंप्यूटर, मोबाइल उपकरणों और यहां तक कि क्लाउड इन्फ्रास्ट्रक्चर से संवेदनशील जानकारी चोरी करने के लिए उठाया जा सकता है, जहां लाखों व्यवसाय अपने ग्राहक डेटा प्रोफाइल को संग्रहीत करते हैं। अधिक विस्तृत जानकारी सीवीई-2017-5715 और सीवीई-2017-5754
पर मिल सकती है-
मेल्टडाउन
मेल्टडाउन उपयोगकर्ता एप्लिकेशन और ऑपरेटिंग सिस्टम के बीच सबसे बुनियादी अलगाव को तोड़ देता है। और पढ़ें।
-
स्पेक्टर
स्पेक्टर विभिन्न अनुप्रयोगों के बीच अलगाव को तोड़ता है। और पढ़ें।
पिछले एक सप्ताह में, स्केलग्रिड टीम ने हमारे MongoDB सर्वर पर मेल्टडाउन CPU कर्नेल पैच के प्रभाव को निर्धारित करने के लिए प्रदर्शन परीक्षण चलाए हैं। इस पोस्ट में, हम उन तीन क्लाउड प्लेटफ़ॉर्मों में से प्रत्येक के लिए चलाए गए मेल्टडाउन परीक्षणों के परिणामों को कवर करेंगे जिनका हम समर्थन करते हैं - Amazon AWS, Microsoft Azure और DigitalOcean (DO)।
टेस्ट रिग
हमने Yahoo! क्लाउड सर्विंग बेंचमार्क (YCSB) इन परीक्षणों को चलाने के लिए, और हमारे 'बड़े' इंस्टेंस प्रकार के विरुद्ध चलते हैं - आमतौर पर लगभग 8GB RAM के साथ। ये दो मुख्य रूप से हमने चलाए:
- कार्यभार डालें
- कार्यभार ए/संतुलित कार्यभार: 50% पढ़ता है, 50% लिखता है
परीक्षण पद्धति के बारे में अधिक जानकारी के लिए, कृपया हमारी पोस्ट देखें, YCSB के साथ MongoDB को बेंचमार्क कैसे करें।
क्लाउड मेल्टडाउन टेस्ट सारांश
|
---|
15 मिनट से भी कम समय में अपने डेटाबेस प्रबंधन उत्पादकता, सुरक्षा और संचालन में सुधार करें।निःशुल्क 30-दिवसीय परीक्षण में एक्सप्लोर करें | <वें शैली="चौड़ाई:16%;"> |
---|---|
AWS मेल्टडाउन टेस्ट
हम AWS पर अपनी सभी क्लस्टर होस्टिंग सेवाओं के लिए AWS MongoDB® और Redis™* के लिए AWS Amazon Linux का उपयोग करते हैं। पैच के बारे में अधिक जानकारी के लिए, AWS सुरक्षा बुलेटिन देखें।
AWS टेस्ट सारांशऔसतन, हम AWS इंसर्ट फ्लो पर 4% -5% हिट और संतुलित कार्यभार पर 2-3% हिट देख रहे हैं। इस प्रकार के लिए अंतर्निहित उदाहरण प्रकार एक 'HVM प्रकार' (हार्डवेयर वर्चुअल मशीन) है - इसलिए अपेक्षित प्रभाव न्यूनतम है। पैरावर्चुअल (पीवी) इंस्टेंस प्रकारों के साथ, प्रभाव बहुत बड़ा होगा (जो हम देखते हैं उसके करीब और नीचे Azure के साथ रूपरेखा)। |
---|
Azure Meltdown Tests
हम Azure पर MongoDB के लिए अपने सभी क्लस्टर के लिए CentOS 6 का उपयोग करते हैं। यहां पर आप Azure पैच और Microsoft Windows पैच के बारे में अधिक जानकारी प्राप्त कर सकते हैं।
Azure टेस्ट सारांशऔसतन, हम Azure इंसर्ट वर्कलोड में 10-20% हिट और संतुलित वर्कलोड में 20-25% हिट देख रहे हैं। |
---|
DigitalOcean Meltdown Tests
हम DigitalOcean पर MongoDB के लिए अपने सभी क्लस्टर के लिए CentOS 6 का उपयोग करते हैं। यहां आप अपने DigitalOcean बूंदों के लिए उपलब्ध पैच के बारे में अधिक जानकारी प्राप्त कर सकते हैं।
DigitalOcean टेस्ट सारांशहमें सम्मिलित प्रदर्शन पर 30% और संतुलित कार्यभार में लगभग 30% हिट दिखाई देती है। |
---|
हम अपने ग्राहकों को उनके MongoDB सर्वर को पैच और कमजोरियों से सुरक्षित रखने में मदद करने के लिए प्रतिबद्ध हैं। अपने MongoDB क्लाउड परिनियोजन को और अधिक सुरक्षित करने के बारे में अधिक जानने के लिए, हमारी पोस्ट देखें, MongoDB सुरक्षा के तीन A - प्रमाणीकरण, प्राधिकरण और ऑडिटिंग।
यदि आपके MongoDB सर्वर के लिए मेल्टडाउन सुरक्षा के बारे में आपके कोई प्रश्न हैं, तो कृपया [email protected] पर हमसे संपर्क करें।