实测:史诗级芯片漏洞对三大云平台的影响

实测:史诗级芯片漏洞对三大云平台的影响
2018年02月06日 07:41 新浪数码

  本文来自IT168

  Meltdown和Spectre是近日发现的两大关键漏洞,它们都是利用现代微处理器设计实现指令性执行的弱点,如果这些漏洞被恶意程序利用,那么就可以从个人电脑、移动设备、甚至云计算基础设施中窃取敏感信息,有关更多详细信息,请参见和CVE-2017-5754。

  ·Meltdown打破了用户应用程序和操作系统之间最基本的隔离;

  ·Spectre打破了不同应用程序之间的隔离。

  之前,ScaleGrid团队已经运行了性能测试,以确定Meltdown CPU内核补丁对MongoDB服务器的影响。在这篇文章中,我们将展示Amazon AWS,Microsoft Azure和DigitalOcean(DO)三个云平台上运行Meltdown的测试结果。

  我们使用 Yahoo! Cloud Serving Benchmark (YCSB)来运行这些测试,并运行在‘Large’ instance type ,通常具有大约8GB的RAM。这里主要是我们跑的两个:

  1。 Insert workload

  2。 Workload A/Balanced workload: 50% Reads, 50% Writes

  Meltdown云平台测试总结

  AWS Meltdown测试

  我们在AWS上为所有的MongoDB和Redis集群使用AWS Amazon Linux。

  AWS测试摘要

  这种类型的底层实例类型是“HVM类型”(硬件虚拟机),因此预期的影响是最小的。使用半虚拟(PV)实例类型,影响会更大(这和Azure的情况比较相似)。

  Azure Meltdown测试

  我们对Azure上的所有MongoDB群集使用CentOS 6。

  Azure测试摘要

  如果从平均情况来看, Azure插入工作负载中有10-20%受到影响,平衡工作负载中受到20-25%的影响。

  DigitalOcean Meltdown测试

  我们在DigitalOcean上为所有的MongoDB群集使用CentOS 6。

  DigitalOcean测试总结

  在插入性能方面,我们看到30%受到了影响,在平衡工作负载中也有30%受到了影响。

新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

创事记

科学探索

苹果汇

众测

来电聊

专题

官方微博

新浪科技 新浪数码 新浪手机 科学探索 苹果汇 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片