Intel、Meltdown-Spectreのパッチがサーバー再起動を引き起こすと認める

パフォーマンスへの影響はどうなる?

IntelのチップのMeltdown-Spectre CPUの脆弱性を修正するパッチをインストールすると、サーバーが頻繁にリブートする可能性がある、とIntelは認めています。

以前はBroadwellとHaswell CPUにマイナスの影響を与えていると公表していましたが、現在はIvy Bridge、Sandy Bridge、Skylake、Kaby Lakeベースのプラットフォームもパッチを適用すると再起動する可能性が高いと認めています。

10年安泰のはずのハードウェアを更新したら問題発生、そこまで考える人はいたでしょうか?

Intelのデータセンター・グループのVPでゼネラルマネージャーのN.シュノイ氏はブログ記事で、「ファームウェアのアップデートはセキュリティ上の問題を軽減するのに効果的ですが、ファームウェアのアップデートを適用した後、システム再起動がより頻繁に発生していると言う報告を受けています」と書いています。

「Intelはこの問題を社内で再現し、根本的な原因を特定する調査を進めています。並行して、私たちは来週までに検証用ベータ・マイクロコードをベンダーに提供する予定です」

一部のクラウド企業にシステムの更新を避けるよう密かに伝えていたとウォールストリートジャーナル紙が報じた後に、Intelは問題を正式に認めました。ある機密文書には、選択されたパートナーには「このマイクロコードの更新の追加展開を遅らせる」よう指示していました。一般的には続けるように言っているにも関わらず、です。Intelは、過去5年間に展開されたCPUのうち90%のファームウェアアップデートを配布しました。

シュノイ氏はまた、このパッチがCPUの性能に与える影響について詳しく説明しました。これはIntelが当初軽く見ていた点です。

しかし、Intelは現在、2ソケットのIntel Xeon Scalable(Skylake)チップを搭載したサーバプラットフォームだけをテストしています。しかしながら、現在データセンターに導入されているシステムのほんの一部に過ぎません。

「予想通り、今日までのテスト結果は、パフォーマンスへの影響は特定のワークロードと構成に依存することを示しています。一般的に、大量のユーザー/カーネル権限の変更を内蔵して、特権モードでかなりの時間を費やすと、作業負荷には悪影響を与えることになるでしょう」とシュノイ氏は述べています。

彼は付け加えました。「整数と浮動小数点のスループット、Linpack、STREAM、サーバーサイドのJavaとエネルギー効率ベンチマークの業界標準の測定値に0〜2%の影響を与えます。これらのベンチマークは、企業およびクラウドユーザーにとって重要な共通の作業負荷を表しています」

「証券会社の顧客―仲介―証券取引所の3者間相互作用をモデリングすることをシミュレートするオンライン取引処理(OLTP)ベンチマークは、4%の影響を示しました。より多くの分析テストが進行中で、その結果はシステム構成、テストセットアップ、使用されるベンチマークに依存します」

IntelはFlexibleIOベンチマークを使用してCPUに負荷をかけたところ(100%書き込みモデル)、Intelはスループット性能の18%低下を発見しましたが、70/30の割合で閲覧/書き込みモデルを使用すると2%の減少になりました。

Storage Performance Development Kit(SPDK)テストでは、SPDK iSCSを使用してIntelは異なる結果を見つけました。シングルコアを使用している時には25%の影響が見られましたが、SPDK vHostを使用している時は影響は出ませんでした。

シュノイ氏は次のように述べています。「より厳しい影響が出ている分野では、パートナーやユーザーと協力してこれに対処する方法を特定しようとしています。例えば、影響を小さくする他の緩和オプションもあります」

– Data Center Dynamics
原文はこちら