Bogues Meltdown et Spectre

From Alliance Doc
Jump to navigation Jump to search
This site replaces the former Compute Canada documentation site, and is now being managed by the Digital Research Alliance of Canada.

Ce site remplace l'ancien site de documentation de Calcul Canada et est maintenant géré par l'Alliance de recherche numérique du Canada.

This page is a translated version of the page Meltdown and Spectre bugs and the translation is 100% complete.
Other languages:

Les bogues Meltdown et Spectre sont reliés à l'exécution spéculative sous certaines architectures de processeurs des dix ou quinze dernières années, particulièrement ceux d'Intel et d'AMD; ces processeurs sont présents dans les grappes de Calcul Canada. Une description détaillée de ces bogues se trouve sur cette page du site Ars Technica. L'équipe technique de Calcul Canada a instauré les mesures appropriées pour les grappes vulnérables.

Impacts

Sur la disponibilité

Les correctifs ont nécessité la mise à jour du système d'exploitation et le redémarrage des nœuds. Dans le cas des nœuds de calcul, le redémarrage s'est effectué un nœud à la fois, sans impact sur les utilisateurs.

Les mises à jour pour Graham ont été effectuées entre le 5 et le 31 janvier. La plupart des nœuds étaient à jour en date du 13 janvier 2018.

Sur la performance

À l'instar de plusieurs groupes de partout au monde, les experts de Calcul Canada ont effectué des tests d'évaluation des performances suite à l'application des correctifs. Alors que certaines estimations montrent une baisse de performance allant de 30 à 50%, d’autres ne signalent qu’un impact minimal.

Les tâches qui semblent les plus affectées sont celles qui comportent beaucoup d'opérations de lecture et d'écriture, par exemple les tâches avec des bases de données ou les transferts de fichiers (avec rsync). L'effet devrait être minime pour la plupart des tâches de calcul de haute performance puisque les opérations de lecture et d'écriture sont souvent limitées. On remarque aussi une diminution de la performance plus marquée chez les processeurs de générations antérieures.

La section Références ci-dessous liste quelques résultats de test comparatifs mettant en cause des systèmes d'exploitation et du matériel qui peuvent différer de ce qu'on trouve sur les grappes de Calcul Canada.

Efforts déployés

Les solutions appropriées ont été appliquées aux grappes vulnérables. Toute mise à jour subséquente livrée par les fournisseurs sera aussi effectuée.

Responsabilité des utilisateurs

Soyez certains que nos équipes déploient tous les efforts possibles pour assurer la sécurité de vos données. Notez toutefois que les utilisateurs sont responsables de modifier le système d’exploitation pour les instances virtuelles opérant sur les ressources infonuagiques de Calcul Canada (voir ci-dessous).

Si vous éprouvez des problèmes de performance qui pourraient être dus aux présentes mises à jour, contactez le soutien technique. Nous apprécions recevoir les données que vous pouvez nous fournir sur les variations de performance avant et après l'application des correctifs. Notez cependant que des modifications au code pourraient être requises pour contrer la baisse de performance, ce qui peut parfois être impossible.

Instances virtuelles

Notre recommandation est d'effectuer des mises à jour fréquentes du système d'exploitation. Pour les différentes distributions Linux, voyez Mise à jour d'une instance virtuelle.

Références