盡管Meltdown和Spectre兩大CPU漏洞發(fā)生在2018年年初,但近半年的時(shí)間并沒(méi)有讓其帶來(lái)的影響完全消除。一是因?yàn)檫@兩個(gè)漏洞本身帶來(lái)的影響足夠大,甚至可以用掀起IT界的“地震”來(lái)形容;二是自從1月份以來(lái),新的CPU漏洞不斷被曝出,不論是英特爾、AMD、ARM、Power等無(wú)一幸免,“下一代Spectre”、“Meltdown-Spectre變種”等字眼不斷出現(xiàn)在各大科技媒體頭條。
如此形勢(shì)下,如何降低甚至消除Meltdown和Spectre帶來(lái)的影響,成為廣大用戶尤其是企業(yè)級(jí)IT用戶討論的熱點(diǎn)。在芯片供應(yīng)商、OS廠商、應(yīng)用提供商已經(jīng)紛紛發(fā)布針對(duì)漏洞補(bǔ)丁的今天,為什么Meltdown和Spectre還能引發(fā)討論?實(shí)際上,這里存在一個(gè)不可消除的矛盾點(diǎn),也就是在安全性和性能之間如何選擇。
修補(bǔ)漏洞對(duì)應(yīng)用性能造成的影響
為了不對(duì)安全帶來(lái)影響,解決Meltdown和Spectre漏洞最直接的方法就是打補(bǔ)丁。然而這一方法卻導(dǎo)致應(yīng)用性能顯著下降,這也是英特爾等公司備受詬病與壓力的原因。
這里有必要再提下Meltdown和Spectre漏洞產(chǎn)生的原因,其中亂序執(zhí)行(Out-of-order Execution)、推測(cè)執(zhí)行(Speculative Execution)和分支預(yù)測(cè)(Branch Prediction)三大CPU采用的技術(shù)是造成漏洞產(chǎn)生的根本原因。簡(jiǎn)單理解,Meltdown破壞了位于用戶應(yīng)用和操作系統(tǒng)之間的基本隔離,導(dǎo)致程序可能訪問(wèn)其他程序和操作系統(tǒng)內(nèi)存,從而產(chǎn)生敏感信息會(huì)被竊取的可能性。Spectre則是破壞了不同應(yīng)用程序之間的隔離, 處理器會(huì)推測(cè)在未來(lái)有用的數(shù)據(jù)并執(zhí)行計(jì)算,當(dāng)這些數(shù)據(jù)被需要時(shí)可立即使用。但是處理器沒(méi)有很好地將低權(quán)限的應(yīng)用程序與訪問(wèn)內(nèi)核內(nèi)存分開(kāi),這意味著攻擊者可以使用惡意應(yīng)用程序來(lái)獲取應(yīng)該被隔離的私有數(shù)據(jù)。
然而為了應(yīng)對(duì)這一問(wèn)題,目前的補(bǔ)丁技術(shù)只能是使用軟件來(lái)降低黑客利用預(yù)測(cè)執(zhí)行來(lái)入侵內(nèi)核內(nèi)存,主要的補(bǔ)丁是將每個(gè)進(jìn)程的內(nèi)核地址和用戶地址共享映射表改為內(nèi)核地址和用戶地址各有自己獨(dú)立的映射表PGD(Page Global Directory),這樣一來(lái)在用戶空間根本沒(méi)有內(nèi)核空間的映射表,即使漏洞存在,黑客也不會(huì)從內(nèi)核獲得數(shù)據(jù)。但是這樣的代價(jià)就是每次系統(tǒng)調(diào)用或者中斷發(fā)生時(shí)都需要切換映射表,這無(wú)疑會(huì)影響應(yīng)用的性能。
因?yàn)镸eltdown和Spectre主要是產(chǎn)生于用戶態(tài)和內(nèi)核態(tài)交互之間,黑客利用用戶態(tài)和內(nèi)核態(tài)之間的短暫未保護(hù)狀態(tài)的瞬間竊取信息。所以從應(yīng)用角度來(lái)看,如果應(yīng)用有很多用戶態(tài)和內(nèi)核態(tài)之間的交互,顯然受漏洞影響就比較大。如果應(yīng)用在內(nèi)核態(tài)和用戶態(tài)之間的操作比較少,它受漏洞的影響也就比較小。
從對(duì)于業(yè)界應(yīng)用的影響來(lái)看,英特爾確認(rèn)性能損失取決于工作負(fù)載。比如常見(jiàn)的OLTP應(yīng)用,為了提升效率,往往需要將資料緩存到內(nèi)存中,所有的OLTP操作都是由內(nèi)核來(lái)完成,如果不使用Meltdown和Spectre的補(bǔ)丁,應(yīng)用很容易被黑客攻擊;如果使用補(bǔ)丁,根據(jù)第三方測(cè)試數(shù)據(jù),應(yīng)用性能可能會(huì)有8% 到19%的損失。對(duì)于一些內(nèi)核層和用戶層很少通訊的應(yīng)用來(lái)講,性能影響就會(huì)小些甚至不受影響。
根據(jù)業(yè)內(nèi)分析發(fā)現(xiàn),應(yīng)用修復(fù)所產(chǎn)生的系統(tǒng)性能影響如下所示:
? 模擬常見(jiàn)企業(yè)和云工作負(fù)載的基準(zhǔn)測(cè)試顯示, 性能降低 2% 至 5%。
? 數(shù)據(jù)庫(kù)分析和Java VM 基準(zhǔn)測(cè)試顯示,性能降低 3% 至 7%。
? 在線交易類(lèi)的 OLTP 基準(zhǔn)測(cè)試顯示,性能降低 8% 至 19%。
? 使用了支持加速器技術(shù)(包括 DPDK、RDMA 等) 網(wǎng)卡的應(yīng)用性能退化微乎其微,甚至完全不受影響。
(圖)修復(fù)后的不同類(lèi)型應(yīng)用的平均性能損失
所以,總體看來(lái),使用犧牲性能的方式來(lái)解決問(wèn)題,無(wú)疑不是一個(gè)好的方案。
如何不在安全與性能之間二選一
由于Meltdown和Spectre問(wèn)題來(lái)源于CPU,最根本的解決辦法就是改變CPU從內(nèi)存和磁盤(pán)讀取數(shù)據(jù)的方式,實(shí)現(xiàn)既不損失性能又有安全保障。但是這是一個(gè)很艱巨的任務(wù),很難在短期內(nèi)實(shí)現(xiàn)。
Mellanox公司亞太及中國(guó)區(qū)市場(chǎng)開(kāi)發(fā)高級(jí)總監(jiān)宋慶春在接受至頂網(wǎng)采訪時(shí)表示,“當(dāng)前的最佳解決方案就是盡量做到CPU Offload,減少內(nèi)核層和用戶層之間的溝通, 比如使用RDMA技術(shù)來(lái)Bypass CPU,使用NVMe over Fabric Offload來(lái)將CPU操作的內(nèi)核拷貝跳過(guò),使用GPU Direct RDMA技術(shù)跳過(guò)GPU內(nèi)存和CPU內(nèi)存的拷貝等。另外使用網(wǎng)卡硬件來(lái)做應(yīng)用和應(yīng)用之間的安全隔離來(lái)避免使用CPU來(lái)做軟件隔離,也是預(yù)防漏洞的有效方法之一。”
所以,解決Meltdown和Spectre問(wèn)題的關(guān)鍵就是減少CPU和應(yīng)用的溝通,RDMA和智能網(wǎng)卡做的就是讓CPU盡量只做計(jì)算,所有通訊和安全的操作由網(wǎng)絡(luò)來(lái)做,從而切斷黑客訪問(wèn)應(yīng)用的途徑。此外,還包括DPDK技術(shù),“它們實(shí)際是把原來(lái)由內(nèi)核操作的很多工作放到用戶態(tài)去做,這樣很多操作就跟內(nèi)核態(tài)沒(méi)有關(guān)系了。通過(guò)在用戶態(tài)之間建立應(yīng)用和應(yīng)用之間隔離,避免和內(nèi)核態(tài)之間的交互,來(lái)降低這些漏洞帶來(lái)的風(fēng)險(xiǎn)?,F(xiàn)在RDMA技術(shù)已經(jīng)被廣泛應(yīng)用到了各種各樣的應(yīng)用當(dāng)中,從很多采用RDMA的應(yīng)用來(lái)看,可以看到它被Meltdown和Spectre這兩個(gè)漏洞影響的機(jī)會(huì)非常小,而且對(duì)性能的影響非常低,甚至做到?jīng)]有影響?!?宋慶春說(shuō)。
所以,這在另一個(gè)層面又回到了卸載技術(shù)與加載技術(shù)的爭(zhēng)論。卸載技術(shù)尋求克服CPU的性能瓶頸,主要方式是對(duì)在集群內(nèi)移動(dòng)的數(shù)據(jù)執(zhí)行各種網(wǎng)絡(luò)功能以及復(fù)雜的通信操作,如協(xié)同操作和數(shù)據(jù)聚集操作。以Mellanox為代表的網(wǎng)絡(luò)廠商推出了卸載技術(shù)(如 RDMA 和 DPDK), 將處理TCP/IP和存儲(chǔ)堆棧的重任轉(zhuǎn)移至網(wǎng)絡(luò)適配器,緩解主要系統(tǒng)處理器的壓力。這樣可以提升性能,并緩解了修補(bǔ)Spectre 和Meltdown 后通常造成的性能損失。
主流應(yīng)用享受RDMA帶來(lái)的安全與性能提升
現(xiàn)在包括計(jì)算、存儲(chǔ)、大數(shù)據(jù)、虛擬化等諸多市場(chǎng)上的主流應(yīng)用已經(jīng)應(yīng)用RDMA、DPDK等Kernel Bypass的技術(shù)來(lái)規(guī)避和降低Spectre 和Meltdown帶來(lái)的影響,并提升性能。
宋慶春指出,在存儲(chǔ)方面,無(wú)論是對(duì)象存儲(chǔ)的CEPH、塊存儲(chǔ)的iSCSI、文件存儲(chǔ)的Cluster File System以及NVMe over Fabric等等,都已經(jīng)有RDMA的版本。此外,在各種人工智能的主流框架中,包括TensorFlow、CNTK、Caffe2、MXNet、PaddlePaddle,以及商湯科技、Face++等公司的私有框架,也都有了基于RDMA的實(shí)現(xiàn)。還包括大數(shù)據(jù)處理的主流框架Spark以及虛擬化方面,都諸多應(yīng)用到了RDMA或者DPDK的技術(shù),以CPU Offload減少內(nèi)核層和用戶層之間的溝通,預(yù)防漏洞的同時(shí),同時(shí)性能得到顯著提升。
小結(jié)
所以,以CPU Offload如RDMA 和 DPDK的方案帶來(lái)的明顯價(jià)值是讓用戶不用在安全性和在應(yīng)用性能之間做權(quán)衡。以往來(lái)說(shuō),在面對(duì)Spectre 和Meltdown時(shí),如果選擇性能不打補(bǔ)丁,就可能帶來(lái)安全隱患的影響。如果選擇打補(bǔ)丁,則導(dǎo)致應(yīng)用性能受到影響。
其實(shí),可以不必在性能與安全之間二選一,你有一個(gè)更好的選擇!
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 高燃直擊2024世界智能制造博覽會(huì)!譜寫(xiě)智能制造領(lǐng)域全新篇章
- 中泰文化交流新篇章:賽氪與寰宇播客營(yíng)聯(lián)合中南財(cái)經(jīng)政法大學(xué)及多方舉辦泰國(guó)留學(xué)生交流活動(dòng)
- 2025醫(yī)藥數(shù)智營(yíng)銷(xiāo)創(chuàng)新峰會(huì)“金創(chuàng)獎(jiǎng)”獎(jiǎng)項(xiàng)申報(bào)啟動(dòng)!
- 2024第五屆亞太銀行數(shù)字化創(chuàng)新大會(huì)圓滿落幕
- 2024年被稱為“低空經(jīng)濟(jì)元年”!倒計(jì)時(shí)15天 | 2025中國(guó)eVTOL創(chuàng)新發(fā)展大會(huì)報(bào)名中
- 匯聚技術(shù)星火 點(diǎn)亮生態(tài)星空
- GTF2025攜航空和燃?xì)廨啓C(jī)全產(chǎn)業(yè)鏈優(yōu)勢(shì)資源全新回歸上海
- 潮玩風(fēng)暴來(lái)襲,2025 ChinaJoy 潮玩手辦及模型展區(qū)招商火爆!
- 普渡機(jī)器人發(fā)布首款全人形機(jī)器人PUDU D9
- 【創(chuàng)新金融驅(qū)動(dòng)力】2025中原金融科技節(jié)擘畫(huà)中原金融科技新未來(lái)!
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。