投機的実行の脆弱性によるパフォーマンスへの影響: CVE-2017-5754、CVE-2017-5753、および CVE-2017-5715 に対するセキュリティーパッチによるパフォーマンスへの影響 - Red Hat Customer Portal

(情報元のブックマーク数

memo

先日公開された投機的実行に関する CVE は、様々なアーキテクチャーおよびハードウェアプラットフォームに影響を与える、潜在的な 3 つの攻撃に対応しています (フィックスは環境によって多少異なります)。このフィックスを適用するには、多くの場合、ハードウェアベンダーから提供されるマイクロコードのアップデートが必要になります。Red Hat では、アップデートした Red Hat Enterprise Linux カーネルを提供していますが、このカーネルでは、デプロイメントのセキュリティーを保護することに重点を置いています。このような脆弱性とそのフィックスの性質上、パッチを当てたシステムでパフォーマンスが低下する可能性があります。パフォーマンスへの影響は、ハードウェアとアプリケーションによって異なります。
この攻撃は、一般的に使用される、パフォーマンス向上を目的とした最適化を標的としています。その結果、セキュリティー脆弱性を修正すると、そのワークロードにより、パフォーマンスが大きく低下します。ここでは、Red Hat パフォーマンスエンジニアリングチームが、マイクロコードとカーネルパッチの組み合わせを変えて調査したパフォーマンス問題の内容を説明します。最適化に関するパフォーマンスの特性と開発は、今後のカーネル機能の強化と、レポートの改訂につながる可能性を秘めた継続的努力となります。また、パフォーマンスに与えるこのような影響をできるだけ早く取り除くために、Red Hat はテクノロジーパートナーと積極的に連携しています。

投機的実行の脆弱性によるパフォーマンスへの影響: CVE-2017-5754、CVE-2017-5753、および CVE-2017-5715 に対するセキュリティーパッチによるパフォーマンスへの影響 - Red Hat Customer Portal

screenshot