CPUの脆弱性(CVE-2017-5715およびCVE-2017-5753(Spectre))に対するサービス基盤の対応による性能影響について教えてください。

サーバーインスタンス, 運用

2018年4月13日 (2021年5月1日:更新)

Smart Data Platform サーバーインスタンスにおけるVMを収容しているホストについて、CVE-2017-5715およびCVE-2017-5753(Spectre)の脆弱性を緩和するためのサービス基盤側の対応実施前後の性能影響につきまして、Unixbenchで検証を行った結果をご案内いたします。

Unixbenchの結果より、サービス基盤側の対応による性能影響はほぼないことが確認されております。

[2020/11/12追記]

■サービス基盤(ホストOS)の対応(NTT Com実施)
・下記の検証条件におけるサービス基盤側の脆弱性対応によるUnixbenchでの性能影響はほぼないことが確認されております。スループットについてはパフォーマンスが改善していることを確認しております。ただし、影響度合いはお客さまのシステム環境に依存します。

※ゲストOS上のパッチ適用に関する注意事項

・Retpoline方式
RedHat Enterprise Linux 7.3でRetpolineに対応したカーネルは
kernel-3.10.0-514.44.1.el7.x86_64 以降となります。( https://access.redhat.com/errata/RHSA-2018:0399 )