登录 / 注册
IT168技术开发频道
IT168首页 > 技术开发 > 技术开发评论 > 正文

实测:Meltdown漏洞对三大云平台的影响

2018-01-31 20:45    it168网站 原创  作者: 编译|田晓旭 编辑: 田晓旭

  【IT168 评论】Meltdown和Spectre是近日发现的两大关键漏洞,它们都是利用现代微处理器设计实现指令性执行的弱点,如果这些漏洞被恶意程序利用,那么就可以从个人电脑、移动设备、甚至云计算基础设施中窃取敏感信息,有关更多详细信息,请参见和CVE-2017-5754。

  ·Meltdown打破了用户应用程序和操作系统之间最基本的隔离;

  ·Spectre打破了不同应用程序之间的隔离。

  之前,ScaleGrid团队已经运行了性能测试,以确定Meltdown CPU内核补丁对MongoDB服务器的影响。在这篇文章中,我们将展示Amazon AWS,Microsoft Azure和DigitalOcean(DO)三个云平台上运行Meltdown的测试结果。

  我们使用 Yahoo! Cloud Serving Benchmark (YCSB)来运行这些测试,并运行在'Large' instance type ,通常具有大约8GB的RAM。这里主要是我们跑的两个:

  1. Insert workload

  2. Workload A/Balanced workload: 50% Reads, 50% Writes

  Meltdown云平台测试总结

  实测:Meltdown漏洞对AWS、Azure和DigitalOcean的不同影响

  AWS Meltdown测试

  我们在AWS上为所有的MongoDB和Redis集群使用AWS Amazon Linux。

  实测:Meltdown漏洞对AWS、Azure和DigitalOcean的不同影响实测:Meltdown漏洞对AWS、Azure和DigitalOcean的不同影响

  AWS测试摘要

  这种类型的底层实例类型是"HVM类型"(硬件虚拟机),因此预期的影响是最小的。使用半虚拟(PV)实例类型,影响会更大(这和Azure的情况比较相似)。

  Azure Meltdown测试

  实测:Meltdown漏洞对AWS、Azure和DigitalOcean的不同影响实测:Meltdown漏洞对AWS、Azure和DigitalOcean的不同影响

  我们对Azure上的所有MongoDB群集使用CentOS 6。

  Azure测试摘要

  如果从平均情况来看, Azure插入工作负载中有10-20%受到影响,平衡工作负载中受到20-25%的影响。

  DigitalOcean Meltdown测试

  我们在DigitalOcean上为所有的MongoDB群集使用CentOS 6。

  实测:Meltdown漏洞对AWS、Azure和DigitalOcean的不同影响实测:Meltdown漏洞对AWS、Azure和DigitalOcean的不同影响

  DigitalOcean测试总结

  在插入性能方面,我们看到30%受到了影响,在平衡工作负载中也有30%受到了影响。

标签: 漏洞
  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫一扫关注

行车视线文章推荐

首页 评论 返回顶部