Início / dba / Perguntas / 194801
Accepted
LowlyDBA - John M
Asked: 2018-01-07 11:29:18 +0800 CST

Como um DBA do MongoDB, o que preciso saber sobre as vulnerabilidades de fusão/espectro?

  • 772

Se você não ouviu, foi descoberto recentemente um conjunto de vulnerabilidades relacionadas que afetam praticamente todos os processadores vendidos na última década. Você pode encontrar mais detalhes técnicos sobre as vulnerabilidades de fusão/espectro no InfoSec.SE.

Como um DBA do MongoDB, o que preciso entender sobre isso?

Quais são os potenciais impactos no desempenho? Quais são as linhas de guia de correção adequadas? O que os provedores de nuvem estão fazendo em relação a essa vulnerabilidade?

Perguntas relacionadas:

mongodb patching

1 respostas

  1. Best Answer

    Uma resposta oficial do Mongo em 06/01/2018 (ênfase minha):

    Pesquisas recentemente divulgadas sobre vulnerabilidades de segurança em quase todos os processadores modernos, como Intel e AMD (CVE-2017-5715, CVE-2017-5753 e CVE-2017-5754) levaram instituições públicas e privadas, incluindo provedores de nuvem, a corrigir o sistema operacional e infraestruturas de hipervisor. Esses patches desabilitam os recursos de otimização de desempenho das CPUs e espera-se que, independentemente do sistema operacional ou do provedor de nuvem, todas as cargas de trabalho tenham um impacto no desempenho. Estamos investigando as implicações de desempenho desses patches para o MongoDB nos kernels do sistema operacional e nos hypervisors de nuvem.

    Impacto do patch do hipervisor

    Como resultado dos patches aplicados pela AWS entre 3 e 5 de janeiro de 2017, observamos o seguinte:

    Para benchmarks de alta carga (por exemplo, YCSB), medimos um impacto de 10 a 15% no rendimento com alguns casos excepcionais que ainda estão sendo estudados. Acreditamos que esses resultados são consistentes com outras pesquisas do setor. Vamos divulgar resultados adicionais (incluindo provedores de nuvem adicionais) nos próximos dias.

    Impacto do patch do kernel

    Este é o impacto que os clientes podem esperar ver quando aplicarem os patches recomendados às suas VMs na nuvem ou hardware local:

    No momento, não vimos um sinal substancial (melhor ou pior) nas principais distribuições, como Amazon Linux, Red Hat Enterprise Linux e Ubuntu. Com base na pesquisa do setor, esperamos que haja algum impacto mensurável no desempenho (embora ainda a ser quantificado). Teremos resultados adicionais disponibilizados nos próximos dias. Se você tiver alguma dúvida ou preocupação, registre um ticket no Portal de suporte .

    Você pode ler o white paper da Intel para saber mais sobre essas vulnerabilidades.

    Postagens relacionadas:

    • 5

relate perguntas