AWSもSpectreとMeltdownの対策完了を報告。対策後、Amazon EC2で性能の低下は見られないと

2018年1月15日

Amazon Web Services(AWS)は、「Spectre」および「Meltdown」と名付けられたCPUの脆弱性に関して同社の対応をまとめたWebページ「Processor Speculative Execution Research Disclosure」において、すでに脆弱性対策が済んだことを報告しています。

Processor Speculative Execution Research Disclosure

AWSがこうした特設ページを設けるのは珍しいことで、本件の重要性と緊急性の高さがうかがえます。

ただ、Googleが脆弱性の詳細な報告と対策の経緯などを詳細にブログで開示したのに対し、AWSの情報提供は実務的であっさりしたものになっています。

Amazon EC2のワークロードに性能低下は見られない

下記はAmazon EC2に関する報告を引用したものです。すべての対策が済んだと報告されています。また、OSのアップデートが推奨されています。

All instances across the Amazon EC2 fleet are protected from all known instance-to-instance concerns of the CVEs previously listed. Instance-to-instance concerns assume an untrusted neighbor instance could read the memory of another instance or the AWS hypervisor. This issue has been addressed for AWS hypervisors, and no instance can read the memory of another instance, nor can any instance read AWS hypervisor memory.

Amazon EC2上のすべてのインスタンスは既知のインスタンスとインスタンス間に存在する懸念からすでに守られています。インスタンスとインスタンス間の懸念とは、不審な隣のインスタンスがほかのインスタンスやハイパーバイザのメモリを読み取れる可能性があることと見なされています。この問題はすでにAWSハイパーバイザで解決されており、あらゆるインスタンスは別のインスタンスやAWSのハイパーバイザのメモリを読み取ることができません。

そして性能低下は観測されないと明確に記されています。

As previously stated, we have not observed meaningful performance impact for the overwhelming majority of EC2 workloads.

以前お知らせしたとおり、圧倒的大多数のEC2ワークロードにおいて何らかの意味のある性能への影響は観測されませんでした。

ただしインテルのマイクロコードのアップデートの影響で、一部のアプリケーションがクラッシュしたことが報告されており、これらはすでに顧客に連絡を取って解決済みとのこと。今後さらにインテルからのマイクロコードのアップデートがあれば対応するとしています。

性能低下を報告するユーザーもいる一方で

AWSが性能低下を観測していないと報告する一方で、AWS上でインスタンスの性能低下を報告しているユーザーもいます。

Apache Sparkのサービスを展開しているDatabricksは、1月3日以降、最大で5%ほど性能が低下しているとブログ「Meltdown and Spectre’s Performance Impact on Big Data Workloads in the Cloudで書いています。

以下がブログで示された性能を示すグラフです。

Meltdown and Spectre’s Performance Impact on Big Data Workloads in the Cloud

同社はこれがSpectreとMeltdownの対策が原因の可能性があるとしています。

一方、Qiitaに1月13日付で投稿された記事「MeltdownとかSpectreとか騒ぎがあったので、Amazon Aurora(MySQL互換)R4インスタンス再テスト(mysqlslap)」では、興味深いことにSpectreとMeltdownの対策直後に行ったAmazon Auroraのベンチマークで性能低下を観測した一方、その後のベンチマークでは性能が回復していると次のように書いています。

2018/01/13追記:
「AWSが再度パッチを当てたみたい」という情報があったので、3度目のベンチマークを行ったところ、r4.largeおよびr4.xlargeについて、2017/10/末頃とほぼ同じ速度に戻ったことを確認しました。

前述のDatabricksのベンチマーク結果も、もしかしたら現時点では元の性能に戻っているのかも知れません。いずれにせよ、まだしばらくは自分のインスタンスが性能低下の影響を受けていないか、慎重に見守る必要がありそうです。

関連記事

あわせて読みたい

AWS クラウド




タグクラウド

クラウド
AWS / Azure / Google Cloud
クラウドネイティブ / サーバレス
クラウドのシェア / クラウドの障害

コンテナ型仮想化

プログラミング言語
JavaScript / Java / .NET
WebAssembly / Web標準
開発ツール / テスト・品質

アジャイル開発 / スクラム / DevOps

データベース / 機械学習・AI
RDB / NoSQL

ネットワーク / セキュリティ
HTTP / QUIC

OS / Windows / Linux / 仮想化
サーバ / ストレージ / ハードウェア

ITエンジニアの給与・年収 / 働き方

殿堂入り / おもしろ / 編集後記

全てのタグを見る

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed

最新記事10本