ウィンドウを閉じる

printed by () 2024/03/29 23:44:54
FAQ#: 6100113 / CPU のセキュリティ脆弱性 (CVE-2017-5753, CVE-2017-5754, CVE-2017-5715) 対策パッチ適用に伴う性能への影響について
FAQ情報:
区分: FAQ(よくある質問)
言語: ja
Votes: 1
結果: 100.00 %
Last update: 2018/01/21 10:10:51

Keywords:

Question: (公開)
CPU のセキュリティ脆弱性 (CVE-2017-5753, CVE-2017-5754, CVE-2017-5715) 対策パッチ適用に伴う性能への影響について

Answer: (公開)
FOBAS CSC, FBAS CFSA では、CPUのセキュリティ脆弱性 (CVE-2017-5753, CVE-2017-5754,
CVE-2017-5715:通称Meltdown, Spectre) の対策パッチを、Patch_336 (Ver.3.x系)、および
Patch_263 (Ver.2.x系) にて提供しています。

OS提供ベンダからの情報では、本パッチの適用に伴う性能の低下が報告されており、FOBAS
製品の上記パッチ適用時もその影響が考えられます。

以下に、適用時のリソース増強検討の参考に、弊社での検証結果を開示いたします。

■テストケース1(CPU負荷が中心となる処理)

filebench (https://github.com/filebench/filebench/wiki) というファイルシステム
ベンチマークに含まれる fileserver ワークロードで、ファイルシステムローカルで
テストした結果、概ね 20% 程度のスループットの低下がみられました。

CSCFS ファイルシステムをローカルで利用するバッチ型の処理では、処理時間の増加が
懸念されますので、必要に応じて CPUリソースの増強等を検討してください。

■テストケース2(ネットワーク負荷が中心となる処理)

Windows クライアントから、ROBOCOPY プログラムを利用して 64多重でファイルの
書き込み、および読み出しテストを行いました。

100KB 以下の小さなファイルサイズの書き込みテストでは、20% 程度のスループット
低下がみられました。

1MB 以上のファイルでの書き込み、および読み込みでは、10% 以上の有意な性能低下
は見られませんでした。

ネットワーク経由で、小さなファイルを大量にバッチ更新処理するユースケースでは、
必要に応じてリソースの増強等を検討してください。

通常のファイルサーバとしてのユースケースでは、ユーザが性能の低下を体感できる
ような差異は発生しないものと考えられます。

以上、