Meltdown и Spectre для облака: наша оценка рисков и как мы патчились

Все блоги / Про интернет 12 января 2018 7  



Новый год начался очень оригинально. Вместо семейных посиделок служба эксплуатации тщательно следила за развитием ситуации с уязвимостями процессоров Meltdown и Spectre. В теории они означали угрозу для данных и ключей клиентов. Если очень коротко, то реализация уязвимостей выглядит так:

— А у вас АКСУ в продаже есть?
— Нету.
— А КПВТ?
— Нету.
— А гранаты?
— Ээх, вот чего нет, того нет.

То есть можно выстроить такую систему запросов, которая опосредованно даст понять, что хранится в оперативной памяти физического хоста по замерам времени ответов процессора. В первой половине января производители ОС и гипервизоров выкатили патчи, которые отрезают возможность использовать эту возможность, но при этом режут часть производительности систем.

Мы очень беспокоились за СУБД, потому что именно на них ожидался пик syscall’ов, и потребление ресурсов облака могло вырасти больше чем на 10%.

Забегая чуть вперёд — с патчами MS SQL в некоторых тестах работает почему-то быстрее.
Читать дальше →

  • Оцените публикацию
    • 0

Похожие публикации



[Перевод] Патчи против уязвимостей Meltdown & Spectre вызывают проблемы с загрузкой Ubuntu 16.04

[Перевод] Патчи против уязвимостей Meltdown & Spectre вызывают проблемы с загрузкой Ubuntu 16.04

Пользователи Ubuntu Xenial 16.04 кто недавно установили обновления против уязвимостей Meltdown и Spectre сообщают, что не смогли после этого загрузить свои системы и вынуждены откатиться на более ранние образы ядер Linux. Читать дальше →...

11 января 2018 подробнее »

[Перевод] Патчи против уязвимостей Meltdown & Spectre вызывают проблемы с загрузкой Ubuntu 16.04

[Перевод] Патчи против уязвимостей Meltdown & Spectre вызывают проблемы с загрузкой Ubuntu 16.04

11 января 2018 Пользователи Ubuntu Xenial 16.04 кто недавно установили обновления против уязвимостей Meltdown и Spectre сообщают, что не смогли после этого загрузить свои системы и вынуждены откатиться на более ранние образы ядер Linux. Читать дальше →...

подробнее »


[Перевод] Патчи против уязвимостей Meltdown & Spectre вызывают проблемы с загрузкой Ubuntu 16.04

Пользователи Ubuntu Xenial 16.04 кто недавно установили обновления против уязвимостей Meltdown и Spectre сообщают, что не смогли после этого загрузить свои системы и вынуждены откатиться на более ранние образы ядер Linux. Читать дальше →...

11 января 2018 подробнее »



Глава Intel пообещал выпустить обновления для защиты процессоров от атак Meltdown и Spectre до конца января

Глава Intel пообещал выпустить обновления для защиты процессоров от атак Meltdown и Spectre до конца января

О продаже своих акций незадолго до проблем с безопасностью Брайан Кржанич ничего не сказал....

9 января 2018 подробнее »

Глава Intel пообещал выпустить обновления для защиты процессоров от атак Meltdown и Spectre до конца января

Глава Intel пообещал выпустить обновления для защиты процессоров от атак Meltdown и Spectre до конца января

9 января 2018 О продаже своих акций незадолго до проблем с безопасностью Брайан Кржанич ничего не сказал....

подробнее »


Глава Intel пообещал выпустить обновления для защиты процессоров от атак Meltdown и Spectre до конца января

О продаже своих акций незадолго до проблем с безопасностью Брайан Кржанич ничего не сказал....

9 января 2018 подробнее »



[Перевод] Поиск ошибки в архитектуре процессора Xbox 360

[Перевод] Поиск ошибки в архитектуре процессора Xbox 360

Вашему вниманию предлагается перевод свежей статьи Брюса Доусона – разработчика, сегодня работающего в Google над Chrome для Windows. Недавнее открытие уязвимостей Meltdown и Spectre напомнило мне о том случае, как однажды я обнаружил подобную уязвимость в процессоре Xbox 360. Её причиной была...

8 января 2018 подробнее »

[Перевод] Поиск ошибки в архитектуре процессора Xbox 360

[Перевод] Поиск ошибки в архитектуре процессора Xbox 360

8 января 2018 Вашему вниманию предлагается перевод свежей статьи Брюса Доусона – разработчика, сегодня работающего в Google над Chrome для Windows. Недавнее открытие уязвимостей Meltdown и Spectre напомнило мне о том случае, как однажды я обнаружил подобную уязвимость в процессоре Xbox 360. Её причиной была...

подробнее »


[Перевод] Поиск ошибки в архитектуре процессора Xbox 360

Вашему вниманию предлагается перевод свежей статьи Брюса Доусона – разработчика, сегодня работающего в Google над Chrome для Windows. Недавнее открытие уязвимостей Meltdown и Spectre напомнило мне о том случае, как однажды я обнаружил подобную уязвимость в процессоре Xbox 360. Её причиной была...

8 января 2018 подробнее »

Реклама на сайте



@

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent







Архив публикаций

Январь 2018 (438)
Декабрь 2017 (1202)
Ноябрь 2017 (1079)
Октябрь 2017 (1080)
Сентябрь 2017 (1065)
Август 2017 (1311)