芯片問(wèn)題對云計算應用的影響低于事先預期
發(fā)布時(shí)間:2022-06-07 07:33
來(lái)源:IDC圈
閱讀:172
作者:網(wǎng)絡(luò )
欄目: 互聯(lián)網(wǎng)
在多年來(lái)最大的一次計算漏洞事件被披露之后����,事實(shí)證明我們的使用情況完全不會(huì )受到太大的影響����。
公共云計算可能是Spectre和Meltdown芯片漏洞事件中最危險的架構�����。但是���,至少在打過(guò)最初的補丁之后��,對這些平臺的安全性和運行性能的影響似乎并沒(méi)有如預測般的那么可怕���。
許多行業(yè)觀(guān)察家擔心����,這些芯片級漏洞可能會(huì )使多租戶(hù)的公共云計算模式成為黑客訪(fǎng)問(wèn)同一共享主機上其他用戶(hù)帳戶(hù)數據的一個(gè)惹眼目標��。但是主要云計算供應商們的及時(shí)響應——某些情況下是幾個(gè)月的周期——已經(jīng)極大地解決了這些問(wèn)題��。
客戶(hù)們還必須更新這些位于云端的系統�����。但是通過(guò)使用這些底層的補丁程序����,云計算環(huán)境已經(jīng)很好地消除了用戶(hù)們最初對于數據被竊的擔憂(yōu)����。與擁有自有和需要對其硬件���、微代碼���、管理程序以及可能的管理實(shí)例進(jìn)行升級更新的企業(yè)用戶(hù)相比�,云計算用戶(hù)所需做的工作要少得多�����。
“天畢竟沒(méi)有塌��,請放輕松��,”Forrester 研究公司的分析師Gardner說(shuō)���?���!八鼈兛赡苁俏覀冏罱欢螘r(shí)間內看到的最重要的CPU缺陷問(wèn)題�����,但是臨時(shí)性解決方案可以有助于緩解這一問(wèn)題帶來(lái)的影響���,而芯片制造商已經(jīng)在致力于長(cháng)期解決方案的開(kāi)發(fā)��?���!?/p>
從某種程度上說(shuō)��,供應商們對于在Meltdown和Spectre漏洞上安裝補丁的快速響應也說(shuō)明了他們中心化與自動(dòng)化所達到的高度���。
“與硬件供應商和諸如Linux這樣的開(kāi)源項目不同�����,我們沒(méi)有辦法做到以與他們一樣的速度來(lái)完成對項目進(jìn)行打補丁���,”總部位于波士頓的云計算托管服務(wù)供應商CloudHealth的創(chuàng )始人兼CTO Joe Kinsella說(shuō)�����?���!白罱K結果是證明了實(shí)際應對問(wèn)題的中心化能力�����?��!?/p>
安全專(zhuān)家表示���,目前還沒(méi)有發(fā)現任何已知的Meltdown和雙向Spectre漏洞的破解方法����。據安全專(zhuān)家稱(chēng)��,通過(guò)這些漏洞(特別是Spectre)實(shí)施的黑客攻擊已經(jīng)超越了普通黑客的能力范圍��,他們更可能找到了一條阻力更小的攻擊路徑����。
事實(shí)上��,迄今為止Meltdown和Spectre漏洞的真正影響來(lái)自于打補丁過(guò)程本身��。特別是微軟公司在發(fā)布Meltdown和Spectre報告之后和解除封鎖之前因對其Azure客戶(hù)實(shí)施強制性的不定期重啟而著(zhù)實(shí)惹惱了他們�����。谷歌則表示�����,它可通過(guò)實(shí)施遷移所有客戶(hù)來(lái)避免重啟���。
雖然亞馬遜網(wǎng)絡(luò )服務(wù)(AWS)�、微軟��、谷歌以及其他云計算平臺在解決這個(gè)問(wèn)題上都不聲不響地���、不同程度地走在了前面����,但一些小型云計算企業(yè)則被炒得沸沸揚揚�。
AMD 和英特爾已經(jīng)致力于固件升級以進(jìn)一步緩解這個(gè)問(wèn)題��,但是這些早期版本的固件已經(jīng)引起了他們自己的問(wèn)題�。據稱(chēng)更新補丁程序即將推出�,但目前還不清楚是否需要又一輪云計算供應商的重啟高峰����。
Meltdown和Spectre的最初補丁是臨時(shí)性措施——如果采用不依賴(lài)于預測執行的方法(這是一個(gè)基于這些漏洞根源的優(yōu)化技術(shù))重新設計芯片��,那么就有可能需要花費數年時(shí)間��。對這些芯片進(jìn)行任何根本性的重新設計都有可能最終讓云計算服務(wù)供應商受益良多�,因為云計算供應商們可以比傳統企業(yè)更頻繁地更換硬件��,從而更快地用上新的處理器�。
這些漏洞可能會(huì )導致潛在用戶(hù)降低他們的云計算使用率或者在從他們自己的數據中心轉移出來(lái)之前執行額外的盡職調查�。在金融行業(yè)以及其他受到高度監管的行業(yè)中��,更是如此����,這些行業(yè)目前只是剛剛開(kāi)始接納公共云計算的理念��。
“如果你正在啟動(dòng)一個(gè)新項目�,那么這就是一個(gè)現實(shí)的問(wèn)題���,”總部位于佛羅里達州奧蘭多市的云計算托管供應商的CEO Marty Puranik說(shuō)��?���!拔覠o(wú)法想象一個(gè)首席風(fēng)險官或首席安全官會(huì )說(shuō)���,這對于我們未來(lái)將要做的事情是無(wú)關(guān)緊要的�����?�!?/p>
性能問(wèn)題并不像初期預測的那么糟糕
Spectre和Meltdown 的另一個(gè)潛在影響是補丁程序將如何影響性能��。最初的預測是最高達到三成的性能降低���,受到影響的客戶(hù)上網(wǎng)報告的問(wèn)題將主要還是性能問(wèn)題�����。但是���,云計算供應商們已經(jīng)推翻了這些預測���,代表客戶(hù)監管數千臺服務(wù)器的多家托管服務(wù)供應商均表示絕大多數的工作負載并未受到影響���。
雖然性能是否會(huì )隨著(zhù)時(shí)間推移而出現問(wèn)題還有待進(jìn)一步觀(guān)察��,但是IT專(zhuān)家們似乎也認同了供應商們的說(shuō)法���。超過(guò)十多個(gè)消息渠道(其中大部分人出于這個(gè)問(wèn)題的敏感性和易變性方面的考慮而要求匿名)向SearchCloudComputing表示����,他們幾乎感受不到這些補丁程序帶來(lái)性能方面的影響���。
Kinsella表示��,實(shí)際情況是受影響系統的數量是相當有限的���,且其性能受影響的表現也是相當不穩定的����?��!叭绻a丁的影響有30%���,那么我認為我們一定不會(huì )像現在這么處之泰然�����,因為這就好像逆向遵循摩爾定律回到了多年前����,”他說(shuō)���。
總部設在舊金山的Zendesk公司技術(shù)運營(yíng)副總裁Steve Loyd表示�����,隨著(zhù)2017年底AWS發(fā)出多次重啟通知以來(lái)�,其云計算平臺運行表現有所變化���。這些重啟并不受到客戶(hù)歡迎����,但也確實(shí)優(yōu)于替代方案�,同時(shí)截至目前公司還沒(méi)有在補丁測試過(guò)程中發(fā)現任何較大的影響���,他說(shuō)�����。
谷歌表示沒(méi)有收到任何其云計算客戶(hù)受到顯著(zhù)影響的報告����,而微軟與AWS最初曾表示他們預期會(huì )有少部分客戶(hù)能夠察覺(jué)出性能下降���。目前還不清楚微軟是如何為那些客戶(hù)緩解這些問(wèn)題所帶來(lái)的負面影響�����,但是公司建議用戶(hù)使用速度更快的網(wǎng)絡(luò )服務(wù)���。AWS在一份聲明中表示����,自從安裝補丁程序以來(lái)�,他們一直致力于幫助受影響用戶(hù)進(jìn)行工作負載優(yōu)化�����,并且“有計劃在任何情況下都能防止用戶(hù)的云計算成本發(fā)生重大變化”���。
除了這些對云計算使用的微不足道影響以外��,最大的潛在影響是所有擴展使用操作系統內核的應用�,例如分布式數據庫或緩存系統等�。當然�,內部的同一類(lèi)型工作負載也可能面臨著(zhù)相同的問(wèn)題����,但即便是一個(gè)小小的影響也會(huì )造成大大的后果�。
“如果任何一個(gè)單一系統受到的影響不超過(guò)1%���,那么其后果是可以忽略不計的�����,”總部位于波士頓的計算管理供應商Trubonomic的首席宣導者Eric Wright說(shuō)���?�!暗?�,如果一共有100多個(gè)系統��,那么就必須在工作負載上增加一個(gè)新的虛擬系統����。所以����,無(wú)論進(jìn)行怎樣的分割�,總是會(huì )有一些影響的�����?��!?/p>
云計算服務(wù)供應商們也可能因為定價(jià)計劃而受到客戶(hù)的青睞����。一個(gè)擁有自有數據中心的企業(yè)可能會(huì )采用增加一些使用不足的服務(wù)器來(lái)解決這個(gè)問(wèn)題��。但是����,云計算供應商是根據CPU資源來(lái)收費的�����,運行速度較慢的工作負載可能會(huì )產(chǎn)生更為明顯的影響��,IDC分析師Pete Lindstrom說(shuō)��。
“這可能比較主觀(guān)���,但確實(shí)是安全專(zhuān)家工作的方式�,”他說(shuō)�����?!罢f(shuō)真的���,他們真正關(guān)心的問(wèn)題是這個(gè)月的賬單會(huì )是什么樣的�����,以及是否真的會(huì )有影響�?”
性能影響的最大受益者可能是抽象服務(wù)��,例如無(wú)服務(wù)器或平臺即服務(wù)產(chǎn)品�。在這些應用場(chǎng)景中���,所有的補丁都由供應商負責�,分析人士認為�����,對于客戶(hù)來(lái)說(shuō)�����,這些服務(wù)將不會(huì )有所改變����。
一家新聞與社交媒體集成商ACI Information Group在亞馬遜機器鏡像和Docker鏡像的基礎上對其AWS彈性計算云實(shí)例打了補丁����。截至目前�����,這家公司還沒(méi)有發(fā)現任何重大問(wèn)題���,但是其員工確實(shí)注意到他們的無(wú)服務(wù)器工作負載不需要他們做出任何努力就能夠解決問(wèn)題�����,同時(shí)性能不受影響����, ACI技術(shù)副總裁���、TechTarget撰稿人Chris Moyer說(shuō)�。
“目前����,我們在無(wú)服務(wù)器上部屬了約四成的工作負載���,這對我們來(lái)說(shuō)也是一個(gè)巨大的勝利���,這也是完全完成我們遷移工作的另一個(gè)原因��,”他說(shuō)�����。
