Názory k článku Dopad RETBLEED na výkon VMware ESXi je až 70%, AMD P-State EPP je hotovo

Tak nejaké tých 10 - 20% by bolo nepríjemných. Ale 70% je čistá katastrofa.
Ale čo, aspoň donútia firmy urobiť upgrade.
Je to vlastne win-win situácia pre výrobcov procesorov.

A nebo ty firmy nebudou řešit teoretické zranitelnosti a prostě některé mitigations budou off.

To je určite možné v menších firmách. Ale v korporáciách a firmách, kde musia dodržiavať niektorý z bezpečnostných štandardov takéto riešenie možné nie je. Ak budú chcieť prejsť "Security" auditom, budú to musieť mať ošetrené.

Problém je, že ty Security audity jsou často slepé, respektive výsledek je prezentován lidem, kteří tomu v podstatě nerozumí a pak trvají na tupém vyčištění do nuly - a vůbec je nezajímá, že to některé (!) z těch nálezů se v dané situaci nedají zneužít.

tak asi budou muset na jednom hardware drzet virtualky jen pro jednu firmu.

Já bych v tom katastrofu neviděl.
Je to zhoršení "z 16 na 27 ms" 27÷16=1,70 tedy o 70% delší doba před spuštěním úlohy.
Ale například v internetu platí že cokoliv pod 100ms je v pohodě.
Já bych to spíš počítal jako 27-16=11ms. Takže úloha se dokončí o 11ms déle.
Bude těžké najít případ kdy se to projeví.
Větší dopad bude mít odstávka kterou způsobí restart nutný po této aktualizaci.
Tedy nulový.

Zkus si platit o 50% vyšší nájem, jen tak... :)

Musíš to vidět perspektivou, že Cloud tě stojí třeba 100k/měsíc. Pokud ti klesne výkon o 70%, tak zaplatíš víc než dvojnásobek jen za to, že uděláš stejné množství "práce".

Pokud máš jeden server, co je 99% času v idle, tak ti to ale fakt bude jedno...

A co přihodit nějaké argumenty?
Nebo jeden konkrétní případ kdy bude zpomalení citelné.

Koho stojí Cloud 100k/měsíc?
To jako elektřina? Nebo licence VmWare?
Za 100 000Kč se dá pořídit HW server, který může bez problémů fungovat 5 let.

Příklad:
Provozovatele který pronajímá jeden server stovce uživatelů.
Pak si sto uživatelů počká o 11ms déle.
Ani jeden z nich to nepozná.
Provozovatel to taky nepozná.
Protože těch 11ms je prodleva která je běžná v rámci internetu.
Nebo těch 11ms běží CPU naplno?
Určitě neběží. Jen se čeká než se vymaže přidělená paměť.

Jo kdyby uživatelé čekali jeden na druhého. Tak ten chudák poslední bude čekat 1 100 ms. Tedy celou jednu vteřinu. A to už by se dalo poznat. Ale nenapadá mě jediný případ kdy by to bylo takto hloupě naprogramované.

Co treba jeden VMWare server se 150 bezicimi virtualy, vytizeni na 60-70%, a prekvapive kdyz bude propad o 70%, tak potrebuju najednou ty servery 3 misto jednoho abych mohl poskytovat stejne sluzby?
Bezny pripad ve vetsi firme.

Tak třeba my platíme za AWS ec2 USD cca 16k měsíčně a to do toho nepočítám cca 4k za Redshift a několik tisíc za s3. Kolik platíme za GPU instance ani netuším. Nikomu dnes nebude stačit jeden server, už jen kvůli HA.

13. 9. 2022, 21:31 editováno autorem komentáře

Já bych naopak řekl, že jeden server stačí velké části zákazníků běžně i dnes. Už jen proto, že velká část z nich žádné drsné HA nepotřebuje. Celkem nepřekvapivě potřebuje každý use-case něco jiného.

Aby té chyby někdo mohl zneužívat, tak musí mít kontrolu na procesem, který na tom stroji běží.

Tak se nabízí dvě řešení:
Dedikovat server jako celek jednomu zákazníkovi, který by si tak leda mohl číst vlastní data.
Nebo tam spouštět jen ověřený kód, který bude pracovat s daty, bez možnosti injection jiného nevěřeného kódu.

Obojí má své mouchy, ale s trochou snahy lepší než přijít o 70% výkonu, ne?

pryc jsou doby, kdy byli vsechny servery v jendom segmentu se stanicema bez firewallu :) Dneska frci mikrosegmentace a znacna cast serveru je dostupna zvenku (a kdyz ne, ke kompromitaci muze dojit zevnitr ... zero trust). Kompromitaci jednoho uz by ta kontrola nad procesem mohla byt. Takze ne, server na zakaznika nebude stacit :)

Jestli se takhle dramaticky změnily podmínky, tak to asi nebude stačit uzavřít prohlášením, "že to nejde".

Nevěřím tomu, "že by to nešlo" a museli bychom se smířit se 70% down.

Že jsou přístupné z vnějšku přeci neznamená, že tam bude cizí kód. A zneužívat tyhle slabiny jen přes data, která se tam zpracovávání, aniž bych měl možnost sledovat jemné časové odchylky, to snad nepůjde.

Re: "Nikomu dnes nebude stačit jeden server, už jen kvůli HA."
Těch serverů můžou mít klidně tisíce, ale v jednu chvíli může být celý fyzický stroj dedikovaný pro služby jedné organizace.

Takze skutecna degradace bude mnohem vetsi, je potreba nezavisleho testu. Oni zase vybrali specifickou konfiguraci a testy, kde to vychazi nejlepe.