Выше, быстрее, сильнее: как уязвимости Meltdown и Spectre помогли нам стать ещё лучше

2018-01-31T16:34:27+00:00Январь 30th, 2018|Блог|

Ранее мы писали о уязвимостях Meltdown и Spectre, которые обнаружили в микропроцессорах Intel и архитектуры ARM.

При желании и специальных навыках, используя эти уязвимости, злоумышленники могли получить закрытые данные на ваших устройствах. Это было бы очень сложно, но возможно (теоретически). Нам, как провайдеру, было очень важно исключить малейшую возможность утечки информации клиентов.

Но теперь всё позади. Чтобы устранить эти уязвимости разработчики операционных систем выпустили обновления, которые изменили алгоритм работы операционных систем и обеспечили более жёсткую изоляцию процесса. Теперь при вызове функций ядра операционной системы, процесс вынужден обращаться к прокси-процедурам, обеспечивающим дополнительный слой защиты. Поэтому работа систем замедлилась на 5-30%.

Только без паники.

Нам тоже чертовски не понравились такие результаты, поэтому мы закатали рукава и кроме установки обновлений, провели мероприятия, которые компенсировали изначальное проседание производительности и добились её повышения после обновления.

Мы всё протестировали. Смотрите сами

Важное для справки:

У CMS 1С-Битрикс есть встроенный бенчмарк, который обращается к главной странице сайта и показывает, сколько раз в секунду она ответила.

У разных сайтов разные показатели, поскольку алгоритм генерации для каждого сайта свой, в зависимости от вёрстки и технических деталей: например, на одном сайте надо сгенерировать меню, текст и изображения, а на другом — загрузить калькулятор. В этом случае мы использовали демонстрационный сайт 1С-Битрикс.

Этот показатель помогает сравнить работу одного и того же веб-сайта на разных площадках. На него мы и опирались при тестировании.

Для тестирования мы использовали «Тест Гилева». Он позволяет узнать производительность системы и сравнить результаты на разных вариантах конфигураций оборудования.

Далее результаты тестирования производительности до и после обновлении ядра.

Тестируем Битрикс

Результат тестирования на ядре до обновления в среднем 140 единиц.

На скриншоте максимальное значение при тестировании:

screen

После обновления и нашей работы в среднем 145-150 единиц.

На скриншоте максимальное значение при тестировании.

screen

Производительность выросла.

Тестируем 1С

На ядре до обновления показатели в среднем 45 единиц.

screen

После обновления и нашей работы средние показатели составили около 52 единиц.

screen

Производительность выросла.

Давайте подытожим

В целом после установки патчей производительность систем не упала. Даже напротив — обновление ядра и комплекс мероприятий, которые мы провели, дали прирост. Поэтому пользователям Tucha.ua беспокоиться не о чем. Всё работает в штатном режиме, только ещё немного быстрее и ещё более безопасно.

Если у вас остались вопросы, обращайтесь к нам в любое время. Мы всегда на связи. И рады вам 24х7.

Метки: , , , , , , , , ,