MongoDB DBAとして、メルトダウン/スペクトルの脆弱性について何を知る必要がありますか？

2018年1月6日のモンゴからの公式の返答（強調は私のもの）：

IntelやAMD（CVE-2017-5715、CVE-2017-5753、およびCVE-2017-5754）などのほとんどすべての最新のプロセッサにおけるセキュリティの脆弱性に関する最近開示された研究により、クラウドプロバイダーを含む公共および民間の機関がOSにパッチを適用するように促されましたハイパーバイザインフラストラクチャ。これらのパッチは、CPUのパフォーマンス最適化機能を無効にします。OSまたはクラウドプロバイダーに関係なく、すべてのワークロードがパフォーマンスに影響を与えることが予想されます。 OSカーネルとクラウドハイパーバイザーの両方で、MongoDBに対するこれらのパッチのパフォーマンスへの影響を調査しています。

ハイパーバイザーパッチの影響

2017年1月3日から1月5日の間にAWSによってパッチが適用された結果、次のことが確認されました。

高負荷のベンチマーク（YCSBなど）の場合、スループットに対する10-15％の影響を測定しましたが、いくつかの例外的なケースがまだ調査中です。これらは結果は他の業界調査と一致しています。今後数日で追加の結果（追加のクラウドプロバイダーを含む）がリリースされます。

カーネルパッチの影響

これは、推奨パッチをクラウドVMまたはオンプレミスのハードウェアに適用したときにお客様が期待できる影響です。

現時点では、Amazon Linux、Red Hat Enterprise Linux、Ubuntuなどの主要なディストリビューションでは、かなりのシグナル（良いか悪いか）は見られません。業界調査に基づいて、測定可能なパフォーマンスへの影響があると予想しています（ただし、まだ定量化されていません）。今後数日で追加の結果が利用可能になります。ご質問やご不明な点がございましたら、 サポートポータル でチケットを提出してください。

これらの脆弱性の詳細については、 インテルのホワイトペーパー を参照してください。

関連記事：

• Glenn Berry： Windowsでのメルトダウンとスペクター軽減ステータスの確認