Сегодня 23 ноября 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → сервер
Быстрый переход

Решения для ИИ принесут AMD в следующем году от $400 млн до $1,2 млрд

Принято считать, что в сегменте компонентов для систем искусственного интеллекта правит балом NVIDIA, которая давно развивает решения для ускорения вычислений, но аналитики Morgan Stanley призывают избегать недооценки потенциала профильного бизнеса AMD. Только в следующем году эта компания сможет в сегменте ИИ выручить от $400 млн до $1,2 млрд, по их мнению.

 Источник изображения: AMD

Источник изображения: AMD

Как отмечают аналитики, первоначально они рассчитывали на $100 млн профильной выручки, без учёта поступлений AMD от реализации продукции в облачном сегменте в целом, но консультации с участниками цепочек поставок заставили их поднять этот прогноз как минимум в четыре раза. Кроме того, в денежном выражении поддержку AMD окажет ценовая политика в отношении поставляемых ею ускорителей Instinct MI300. Если ранее представители Morgan Stanley считали, что они будут поставляться по цене значительно ниже $10 000, то теперь появились основания считать, что средняя цена реализации не опустится ниже этой отметки.

По данным источника, AMD даже готова проводить лёгкую адаптацию данных ускорителей под нужды крупных заказчиков, что наверняка расположит их к приобретению этой продукции марки. Как считают аналитики, предложениями AMD в этой сфере заинтересуются как минимум два «гиперскейлера» из большой четвёрки: Amazon, Google, Microsoft и Meta Platforms. Не исключено появление объёмных заказов и со стороны третьего крупного участника этого рынка. Массовые поставки ускорителей Instinct MI300 начнутся в четвёртом квартале этого года, поэтому и сопутствующая выручка будет получена компанией AMD лишь в следующем году.

«Яндекс» запустит в этом году производство собственных серверов OpenYard в Рязани

Компания «Яндекс», ГК «Ланит» и тайваньская Gigabyte завершили строительство завода по выпуску вычислительной техники в Рязани. «Яндекс» уже разработал линейку серверов OpenYard, производство которых должно начаться на площадке в Рязани позднее в этом году. Об этом пишет «Коммерсант» со ссылкой на директора компании «Промобит» (производит серверы и СХД Bitblaze) Максима Копосова.

 Источник изображения: ColossusCloud / Pixabay

Источник изображения: ColossusCloud / Pixabay

По данным источника, 13 апреля представители компании приняли участие в конференции дистрибутора Treolan, входящего в ГК «Ланит», где и были представлены серверы линейки OpenYard. В «Яндексе» рассчитывают, что новые серверы будут внесены в реестр Минпромторга, за счёт чего компания сможет получить доступ к госзакупкам.

Напомним, «Яндекс», ГК «Ланит», ВТБ и Gigabyte подписали договор о строительстве завода по производству серверов в Рязани в 2021 году. Согласно имеющимся данным, в настоящее время «Яндекс» ведёт поиск специалистов для работы на новой производственной площадке. В частности, компании требуется инженер-технолог радиоэлектроники. В «Яндекс» заявили, что производство на заводе в Рязани ещё не запущено, а сама компания «никогда не являлась контролирующим лицом OpenYard».

В настоящее время больше половины продаж серверов в штуках в РФ приходится на иностранных производителей, таких как Huawei, HP, Dell и др. Среди отечественных производителей лидирующие позиции занимают Yadro (около 15 % рынка), «Аквариус» (10 %) и Kraftway (7 %).

Исполнительный директор Ассоциации разработчиков и производителей электроники Иван Покровской отметил, что крупнейшие мировые операторы IT-сервисов, такие как Google, Amazon или Alibaba, традиционно разрабатывают собственное оборудование и микропроцессоры, контролируя их производство для эффективного управления своей инфраструктурой. Он считает, что основная мотивация «Яндекса» состоит в производстве оборудования для себя, а подача серверов в реестр Минпромторга имеет второстепенное значение.

В дата-центрах TikTok выявили огромные дыры в безопасности, а сотрудников уличили в майнинге

На протяжении многих лет компания ByteDance, владеющая платформой TikTok, сообщала законодателям США, что частные данные её американских пользователей надежно защищены — они хранятся в центрах обработки данных, расположенных в Северной Вирджинии. Расследование Forbes показало, что в дата-центрах TikTok есть огромные проблемы с безопасностью.

 Источник изображений: Pixabay

Источник изображений: Pixabay

Интервью, взятые у семи нынешних и бывших сотрудников и более 60 «слитых» документов, фотографий и видеозаписей из центров обработки данных показывают уязвимости в системе безопасности, начиная от немаркированных флэш-накопителей, подключенных к серверам, посетителей без сопровождения и заканчивая коробками с жесткими дисками, оставленными без присмотра в коридорах. Источники предполагают, что эти проблемы являются результатом того, что TikTok пытался быстро увеличить объем хранилища данных и позволял допущения в безопасности на этом пути.

Документы, фотографии и интервью также свидетельствуют о том, что деятельность дата-центров TikTok по-прежнему тесно связана с бизнесом ByteDance в Китае. Среди прочих поставщиков центры обработки данных используют серверы от Inspur — компании, которая, по словам Пентагона, в 2020 году контролировалась китайскими военными, и которую в прошлом месяце Министерство торговли США внесло в санкционный список. Документы также показывают, что еще на прошлой неделе заказы на серверные работы отправлялись техникам дата-центров компанией Beijing ByteDance Technology, дочерней компанией ByteDance, частично принадлежащей китайскому правительству, которое, как неоднократно утверждала TikTok, не контролирует её деятельность.

Эти разоблачения произошли в критический момент для TikTok, который столкнулся с федеральным уголовным расследованием после обвинений в слежке за журналистами. Власти США могут потребовать либо продать TikTok, или полностью его запретить в США. Двухпартийная коалиция законодателей вместе с Белым домом выразила обеспокоенность тем, что китайское правительство может использовать контроль ByteDance над TikTok для сбора ценных данных об американских гражданах или влияния на мысли и настроения пользователей.

«Каждая новая (такая) история вызывает все большую озабоченность и приводит дополнительные примеры того, что TikTok, похоже, искажает свои методы обеспечения безопасности данных», — сказал сенатор Марк Уорнер (Mark Warner), который в последние месяцы возглавил усилия Сената по запрету TikTok.

Ответом TikTok на эти опасения — и угрозу потенциального запрета — является предложение, известное как «Проект Техас» (Project Texas), согласно которому TikTok удалит данные американских пользователей с серверов в Вирджинии и изолирует их в ряде техасских центров обработки данных, принадлежащих Oracle. Однако генеральный директор TikTok Шу Зи Чу (Shou Zi Chew) в прошлом месяце дал показания перед комитетом Палаты представителей, что данные американских пользователей и сегодня «сидят на наших серверах в Вирджинии».

Отвечая на подробный список вопросов Forbes, представитель TikTok Морин Шанахан (Maureen Shanahan) признала использование серверов Inspur, но сказала, что TikTok «не закупает продукцию у этого поставщика уже довольно давно». Inspur также работала с другими крупными американскими компаниями, включая Microsoft, IBM и Intel. Inspur не ответила на просьбу о комментариях, как и Министерство торговли и Министерство обороны США.

Шанахан заявила, что заказы на работы от Beijing ByteDance Technology были «артефактами тикет-системы», которая «не предоставляет никакого доступа к данным пользователей», и что Beijing ByteDance Technology «не имеет никакого отношения к управлению, эксплуатации или контролю наших американских центров обработки данных». Она также отметила, что TikTok перестал направлять новый трафик американских пользователей в дата-центры в Вирджинии в октябре 2022 года, что означает, что личные сообщения и другие данные американских пользователей, созданные до октября 2022 года, все ещё хранятся на этих серверах, но более поздние — нет. TikTok заявляет, что планирует удалить эти данные с серверов до конца 2023 года.

В январе 2023 года подразделение безопасности данных TikTok в США — новая организация, которая в рамках проекта «Техас» будет обеспечивать безопасность и доступ к данным американских пользователей, — опубликовала в блоге сообщение, в котором говорилось следующее: «Наш центр обработки данных в Вирджинии включает в себя средства физического и логического контроля безопасности, такие как закрытый вход, брандмауэры и технологии обнаружения вторжений». Однако семь нынешних и бывших сотрудников, которые анонимно беседовали с Forbes, заявили, что безопасность на объектах соблюдается небрежно.

По словам сотрудников, системы физической безопасности варьируются в зависимости от здания, но в большинстве случаев используется система пропусков. Политика компании гласит, что гостей, включая курьеров, поставщиков оборудования, электриков и других специалистов, должен постоянно сопровождать сотрудник. Но на практике, по словам четырех сотрудников, так происходит не всегда: «У нас нет времени следить за всеми».

Сотрудники рассказали о многочисленных системах учета, используемых компанией для отслеживания ремонта серверов и другого оборудования в центрах, включая пять отдельных внутренних инструментов регистрации заявок. Однако три источника сообщили Forbes, что им известно об изменениях, внесенных в серверы, которые не были отражены ни в одной системе учёта, а четверо сказали, что видели немаркированные флэш-накопители, подключенные к серверам. TikTok заявила, что эти утверждения не соответствуют действительности, согласно внутреннему мониторингу безопасности компании.

Четыре источника также сообщили, что размагничивающие устройства — машины, используемые для стирания и уничтожения старых жестких дисков — часто ломались, что вынуждало сотрудников отвозить диски в другие центры обработки данных для утилизации. Человек, который был за это ответственен, поделился своим беспокойством: «Любой человек со злым умыслом мог просто взять их, и мы бы об этом не узнали». Компания TikTok признала, что в прошлом у нее была такая проблема, но утверждает, что она была решена.

На фотографиях 2020 года, предоставленных одним источником, изображены жесткие диски, оставленные без присмотра в открытых коробках в коридорах центра обработки данных в штате Вирджиния. В ответ на описание этих дисков Шанахан заявила: «Во время монтажных работ (установке серверных стоек), до передачи в эксплуатацию, нередко можно увидеть такие предметы, как оставленные без присмотра деревянные поддоны или картонные коробки с новыми жесткими дисками, не содержащими данных. Наша политика обращения с носителями информации требует, чтобы использованные носители, ожидающие уничтожения, помещались в запертые контейнеры».

По словам Санджукты Дас Смит (Sanjukta Das Smith), заведующей кафедрой Науки управления в Школе менеджмента Университета Буффало и эксперта по ресурсному обеспечению ЦОД, недостаточные инвестиции в безопасность центров обработки данных являются общеотраслевой проблемой. В интервью она сказала: «Во многих случаях безопасность отходит на второй план, потому что в большинстве случаев при взаимодействии с клиентами основное внимание уделяется впечатлениям клиента: как быстро загружается информация на его устройствах».

Несмотря на эти системные проблемы, действительность, описанная сотрудниками TikTok, иногда расходилась с отраслевыми нормами, описанными Дас Смит. Например, в дата-центрах, которые она посетила, по словам Смит, «даже если у вас есть разрешение, это не значит, что Вы можете свободно бродить вокруг. Должно быть сопровождение». Но в центрах TikTok дело обстоит иначе: «Мы никогда не знали, когда появятся эти люди, они просто приходили и просили дать им доступ, заходили, делали то, что делали, и уходили». Дас Смит подчеркивает, что она никогда не видела, чтобы USB-накопители использовались в центрах обработки данных, учитывая, как легко переносить на них вредоносное программное обеспечение.

Брюс Шнайер (Bruce Schneier), сотрудник гарвардского Центра Беркмана Кляйна по Интернету и технологиям и преподаватель Гарвардской школы Кеннеди, предостерег от скорых суждений из-за единичных случаев. Как и Смит, Шнайер отметил, что проблемы безопасности носят общеиндустриальный характер. Он упомянул Twitter, который, по его словам, испытывает трудности с безопасностью из-за того, что стремится быстро развиваться. Что касается TikTok, он сказал: «Я уверен, что там есть халатность. Как и любая крупная технологическая компания, они заботятся о прибыли, а безопасность стоит дорого».

Расследование Forbes также выявило другие проблемы с дата-центрами TikTok в Вирджинии. Источники выразили обеспокоенность по поводу безопасности зданий — трое рассказали, что их иногда просили работать в зданиях, которые все еще находятся на стадии строительства, и сообщили, что в некоторых зданиях сигнализация срабатывает так часто, что не имеет смысла. В TikTok заявили, что сигнализация проверяется по мере необходимости.

На фотографиях и видео изнутри дата-центров также видны деревянные поддоны и картонные коробки, оставленные курьерами в серверных комнатах, а это пожарная опасность в случае перегрева серверов. Аудиозаписи внутренних совещаний TikTok отмечают, что тепло в этих дата-центрах было проблемой и раньше: на совещании в сентябре 2021 года можно услышать, как директор по безопасности описывает случай, когда серверы в Вирджинии перегрелись, и данные американских пользователей были перенаправлены на серверы в Сингапуре до устранения проблемы.

Шесть источников также независимо друг от друга сообщили Forbes, что слышали о том, что сотрудники использовали серверы для майнинга криптовалюты. Компания TikTok заявила, что это было бы нарушением ее политики и что у нее «имеются средства контроля безопасности для выявления и предотвращения такого рода деятельности». Дас Смит отметила, что центры обработки данных часто не раскрывают все имеющиеся у них средства защиты, поскольку это дало бы хакерам «дорожную карту» для их преодоления. Тем не менее, эти сотрудников заявили, что безопасность в дата-центрах TikTok была слабее, чем в других дата-центрах, где они работали.

«ByteDance просто наплевать», — сказал один из источников, отметив, что компания часто жертвовала стандартами безопасности, чтобы быстрее запустить серверы. «Они просто двигались вперед так быстро, как только могли», — отметил источник.

Intel продала свой бизнес по выпуску серверов

Intel сообщила о продаже ещё одного из направлений своего бизнеса, имеющих для компании второстепенное значение. Производитель чипов прекращает выпуск серверов и продаёт соответствующие активы MiTAC — крупному тайваньскому вендору, которому уже принадлежит Tyan, выпускающая серверные материнские платы.

 Источник изображения: Intel

Источник изображения: Intel

В то время как на серверном рынке доминируют компании Dell, HP и Inspur, Intel занимает здесь лишь небольшую долю. Известно, что производитель продал многие из непрофильных активов ещё в 2021 году, когда генеральным директором компании стал Пэт Гэлсингер (Pat Gelsinger). В числе прочего Intel избавилась от производства накопителей Optane и классических SSD, выпуска сетевых коммутаторов и, не так давно, 5G-модемов. Хотя у компании сильное серверное портфолио, ключевым бизнесом для неё всегда были процессоры, а не сами сервера.

Вот что представитель Intel сказал ресурсу ServeTheHome: «В соответствии с планом Intel по приоритетной реализации инвестиций в стратегию IDM 2.0, мы приняли трудное решение о прекращении деятельности нашей Группы решений для центров обработки данных (DSG). В рамках этого плана компания MiTAC, поставщик ИТ-решений для облачных вычислений и давний ODM-партнер DSG, получит право на производство и продажу продуктов на основе наших разработок. Мы сосредоточены на обеспечении поддержки команды DSG и ее заинтересованных сторон во время этого перехода».

Непохоже, что для Intel, чистый убыток которой в IV квартале 2022 фискального года составил $644 млн, продажа серверного бизнеса станет действительно большой потерей — DSG не приносила головному подразделению значимых доходов. Судя по финансовой отчётности Intel, компания, вероятно, продолжит избавляться от непрофильных подразделений, чтобы сконцентрироваться на своих сильных сторонах.

Недавно компания представила серверные процессоры Xeon четвёртого поколения (Sapphire Rapids) и некоторые виды серверов на данных решениях. Тем не менее, похоже, что это были последние серверы, выпущенные компанией, а документация и прочие активы теперь переданы MiTAC, где им найдут должное применение.

Серверы б/у: умный подход к экономии IT-инфраструктуры компании

Зачем переплачивать при обновлении серверного парка в 2–3 раза? Добросовестные поставщики серверов б/у предложат устройство с не меньшей надёжностью, которое прослужит не менее 4–5 лет. Серверному оборудованию установлена вторая амортизационная группа со сроком полезного использования в 5 лет.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Новый, Refurbished или б/у сервер?

Серверное оборудование применяется повсеместно: от хранения веб-страниц и информации из 1С до почтовых и прокси-вариантов. У новых моделей высокая производительность, большой объём памяти и пониженная шумность. Однако высокие цены, составляющие до $20 тыс., являются обременительными для малого и среднего бизнеса. Поэтому многие компании предпочитают купить сервер б/у в восстановленном (refurbished) варианте.

Предпродажная подготовка refurbished-оборудования включает не только чистку механических загрязнений, но и:

  • проверку и замену устаревших элементов сервера;
  • длительные тестирования с участием профильных инженеров и ПО.

В результате покупатель получает работоспособное надёжное устройство, чего не скажешь об оборудовании, предлагаемом на Авито, где встречается даже украденное, или на иностранных сайтах: повсеместно с сомнительной работоспособностью, а также значительными таможенными и транспортными издержками. Ценник для серверов после восстановления может быть на 40–70 % и более ниже чем у новых экземпляров. Вариант с устаревшими моделями, предлагаемыми «за копейки», выглядит сомнительным, поскольку они маломощные и достаточно шумные.

Стресс-тест и восстановление сервера

Для серверных механизмов, как совокупности физического носителя и программного обеспечения, предусмотрена обширная программа проверки, которая длится несколько дней и производится для того, чтобы базы данных предприятий не были утеряны, чтобы агрегат работал быстро с минимальным шумом.

Стресс-тесты сервера б/у выполняются с максимальной загрузкой на память, процессор. При этом проверяется производительность и пропускная способность устройства, выявляются механически слабые детали, проверяется диск на ошибки, задаются параметры рабочего напряжения и пр. в связи с тем, что серверные устройства имеют разную функциональность, для каждого из них специалисты подбирает индивидуальный вариант проверки. Восстановлением серверного оборудования уже давно занимаются на Западе, а для РФ это новое направление, поэтому лучше обращаться в компании с наработанным опытом.

Преимущества и гарантии

Купить три устройства б/у популярных на рынке компаний по цене одного современного — значит оптимизировать затраты на IT-инфраструктуру. Более того, не все поставляемые напрямую производителями образцы работают идеально: можно потратить крупную сумму денег и получить устройство с браком или поломку в процессе отправки (хрупкие детали в комплектации). При покупке зарубежного образца с дефектом процесс замены или ремонта отнимет много времени.

Бывшие в употреблении серверы часто берут для проектов на начальной стадии, для использования вместе с новым оборудованием, для дублирования уязвимых мест, для обеспечения конфиденциальности операций при использовании 1С. Для предлагаемых моделей доступны консультации IT-архитектора и предпродажное тестирование.

Компания «Дорфа» (Dorfa) предоставляет своим клиентам следующие гарантийные обязательства:

  1. Трёхлетняя гарантия с выполнением замены детали в срок до следующего рабочего дня (возможно за 60 минут).
  2. Моментальная замена вышедшего из строя элемента на новый с экспресс-направлением заказчику, без ремонта старой запчасти и ожидания её доставки в компанию. Компания работает только с блоками.
  3. Обмен товара, работоспособность которого не удалось восстановить, на аналог или такой же (по предварительному согласованию).
  4. Гарантированно бережная доставка с соответствующей упаковкой.

Компания Dorfa уверена в качестве предлагаемой серверной продукции, что подтверждается положительными отзывами покупателей с 2005 года. В компанию обращаются, чтобы сэкономить денежные средства без ущерба для производительности оборудования.

Бум ИИ-ботов подстегнёт спрос на ИИ-серверы — поставки будут расти ежегодно более чем на 10 % в ближайшие годы

Многие поставщики облачных услуг (CSP — Cloud Service Provider) начали вкладывать средства в оборудование, на котором тренируют и запускают системы ИИ. В 2022 году ИИ-серверы на базе графических процессоров общего назначения (GPGPU) занимали только 1 % мирового рынка серверов. Прогнозируется, что в 2023 году поставки серверов ИИ вырастут на 8 % в годовом исчислении. Кроме того, поставки серверов ИИ будут увеличиваться в среднем на 10,8 % в год с 2022 по 2026 год.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Основные североамериканские CSP (Google, AWS, Meta и Microsoft) в совокупности занимали наибольшую долю годового общего спроса на ИИ-серверы в 2022 году, составляя 66,2 % годового глобального объёма закупок. Что касается Китая, то там в последние годы набирают обороты локализация производства и самодостаточность критически важных технологий, поэтому в стране ускорилось создание ИИ-инфраструктуры. Среди китайских CSP лидером по закупкам ИИ-серверов в 2022 году стала ByteDance с долей 6,2 % в общем объёме закупок. Далее следуют Tencent, Alibaba и Baidu, на долю которых приходится 2,3 %, 1,5 % и 1,5 % соответственно.

 Источник изображения: Trendforce

Источник изображения: Trendforce

Для вычислений, связанных с ИИ, используются ускорители вычислений на графических процессорах H100, A100 и A800 от NVIDIA, а также MI250 и MI250X от AMD. Следует отметить, что A800 разработан специально для китайского рынка в условиях последних экспортных ограничений. Что касается доли рынка серверных графических процессоров, NVIDIA сейчас контролирует около 80 %, тогда как AMD принадлежат остальные 20 %.

Чат-бот ChatGPT от OpenAI, спонсируемой Microsoft, в основном использует графические процессоры NVIDIA A100 и облачные ресурсы Microsoft Azure. Если объединить потребности ChatGPT и других приложений Microsoft, то в 2023 году потребность Microsoft в ИИ-серверах составит около 25 000 единиц.

Erenie от Baidu изначально также использовал NVIDIA A100. Однако из-за ограничений, введённых Министерством торговли США, теперь систему перевели на NVIDIA A800. Прогнозируемый спрос Baidu на ИИ-серверы в 2023 году составит около 2000 единиц.

Серверные графические процессоры требуют памяти с высокой пропускной способностью (HBM — High Bandwidth Memory), которая на данный момент занимает 1,5 % от всего рынка DRAM. Основными поставщиками решений HBM являются Samsung, SK hynix и Micron. Ожидается, что SK hynix станет доминирующим поставщиком решений HBM3 для NVIDIA. По прогнозам, рынок решений HBM будет расти со среднегодовым темпом выше 40–45 % в период с 2023 по 2025 год.

Облачные компании по всему миру будут вкладывать всё больше средств в серверы ИИ в последующие годы. Несмотря на то, что расходы на ИТ сокращаются из-за стагнации мировой экономики и высокой инфляции, сектор технологий ИИ показывает бурный рост и именно в этом направлении будут производиться основные инвестиции в сфере информационных технологий.

В Windows нашли чрезвычайно скрытный бэкдор, который позволяет следить за всем трафиком

Исследователи в области кибербезопасности обнаружили необычную вредоносную программу, которая производит на компьютерах под Windows извлечение данных и позволяет исполнять произвольный код. Программа внедряется в Microsoft Internet Information Services (IIS) и создаёт бэкдор, через который можно перехватывать трафик, рассказали в Symantec.

 Источник изображения: Gerd Altmann / pixabay.com

Источник изображения: Gerd Altmann / pixabay.com

IIS — это веб-сервер общего назначения на компьютерах Windows. Он принимает от удалённых клиентов запросы и возвращает ответы. По данным Netcraft, на июль 2021 года в 13,5 млн уникальных доменов работали 51,6 млн инстансов IIS. У сервера есть функция под названием Failed Request Event Buffering (FREB) — она используется для диагностики ошибок и собирает данные о веб-запросах от удалённых клиентов: их IP-адреса, порты, HTTP-заголовки и файлы cookie. При отладке администратор извлекает запросы, соответствующие определенным критериям, из буфера и записывает их на диск. Это помогает, например, разбираться с причинами ошибок 401 (Unauthorized) и 404 (Not Found), а также повисших или прерванных запросов.

Неизвестные злоумышленники придумали, как эксплуатировать функцию FREB для отправки и выполнения вредоносного кода в защищённой области скомпрометированной сети, а также извлечения данных — механизм сочетается с легитимными запросами и обеспечивает выход на новый уровень проникновения в сеть. Эксплуатирующему этот метод ПО присвоили название Frebniis — он включает на машине FREB, перехватывает выполнение функции, внедряет в память процесса IIS вредоносный код и производит его запуск. В итоге программа контролирует все HTTP-запросы сервера. В системе не создаётся никаких файлов, а в памяти не заводится подозрительных процессов, так что Frebniis по-своему уникален.

 Источник изображения: symantec-enterprise-blogs.security.com

Источник изображения: symantec-enterprise-blogs.security.com

Frebniis отслеживает все HTTP-запросы с методом POST при обращении к файлам logon.aspx или default.aspx и позволяет злоумышленникам дополнять их новыми параметрами, например, значением пароля. Когда доступ получен, Frebniis расшифровывает и выполняет код .NET, управляющий всеми функциями бэкдора — при этом никакие файлы на диск не сохраняются. Этот код, во-первых, запускает прокси, позволяющий использовать скомпрометированный сервер IIS для взаимодействия или связи с внутренними ресурсами, недоступными из интернета напрямую. Во-вторых, он обеспечивает выполнение на IIS произвольного кода: отправляя запрос с кодом на C# к файлам logon.aspx или default.aspx, Frebniis автоматически расшифровывает код и исполняет прямо в оперативной памяти, где обнаружить его чрезвычайно трудно. Пока неясно, насколько Frebniis распространён в настоящее время, но в Symantec опубликовали два хеша файлов, связанных с бэкдором.

Грядущий гигантский сокет Intel LGA 7529 оказался на 70 % больше LGA 4677 — длиной со слот для оперативной памяти

Мы уже писали ранее о процессорном разъёме LGA 7529 для будущих серверных процессоров Intel Xeon Sierra Forest. Появилось больше фотографий данного сокета и информация о его размерах. В новом серверном сокете LGA 7529 по сравнению с LGA 4677 будет на 61 % больше контактов, а размеры процессоров для него составят 105 × 70,5 мм — на 70 % больше текущих Xeon Sapphire Rapids. Об этом сообщили известные сетевые источники Angstronomics и YuuKi_AnS,

 Intel LGA-7529 Socket / Источник изображения: Yuuki_AnS

Intel LGA 7529. Источник изображения: Yuuki_AnS

Ожидается, что серверная платформа Intel следующего поколения под кодовым названием Birch Stream будет поддерживать две линейки процессоров, а именно Granite Rapids и Sierra Forest. Обе будут использовать один и тот же сокет, но предложат совершенно разную архитектуру ядра. Первые будут основаны на производительных P-ядрах, а вторые будут использовать исключительно эффективные E-ядра.

«Granite Rapids Xeon просто огромен! — написал SkyJuice60 в своём аккаунте Twitter. — Вот его фотография бок о бок с Sapphire Rapids, который он радикально превосходит по размеру».

 Сравнение LGA-7529 и LGA-4677 / Источник изображения: SkyJuice60

Сравнение LGA 7529 и LGA 4677. Источник изображения: SkyJuice60

По слухам, Granite Rapids сможет предложить 128 ядер (Redwood+ Cove), а Sierra Forest — не менее 334 ядер меньшего размера (окончательное название ядра пока не подтверждено). Сообщается, что Intel разрабатывает более мощные варианты, однако информация о таких конструкциях все ещё очень ограничена.

 Материнская плата Intel LGA-7529 “Birch Stream” / Источник изображения: Yuuki_AnS

Инженерная материнская плата Intel LGA 7529 Birch Stream. Источник изображения: Yuuki_AnS

Дополнительно некоторыми подробностями о преемниках Granite Rapids и Sierra Forrest недавно поделился Moore’s Law is Dead, который утверждает, что Diamond Rapids будет сопровождаться серией продуктов, известной как Clearwater Forest. Это будет преемник Sierra, основанный на реализации эффективных Е-ядер следующего поколения.

 Источник изображения: Moore’s Law is Dead

Источник изображения: Moore’s Law is Dead

У NVIDIA сломался вход в GeForce Experience и GeForce NOW — компания устраняет проблему

Пользователи приложения GeForce Experience и облачного игрового сервиса GeForce NOW пожаловались на проблемы с авторизацией. При входе в учётную запись в GeForce Experience и GeForce NOW сервер NVIDIA отправляет письмо на электронную почту пользователя с верификационным кодом. В работе сервера произошёл сбой, и некоторые пользователи не могут получить нужное письмо.

 Источник изображения: NVIDIA

Источник изображения: NVIDIA

Копания NVIDIA сообщила, что пытается разобраться и устранить проблему как можно скорее: «Наша команда расследует инцидент, связанный с не отправкой электронных писем с верификационным кодом. Мы извиняется за возможные неудобства и сообщим новую информацию, как только она станет доступна».

Компания не пояснила, когда именно решит проблему. Однако она посоветовала тем, кто уже авторизован в приложении GeForce Experience и в сервисе GeForce NOW, не выходить из своих учётных записей.

Приложение GeForce Experience позволяет очень просто обновлять графический драйвер видеокарт NVIDIA, устанавливать оптимальные настройки графики в поддерживаемых играх, записывать игровой процесс, делиться этим на различных площадках, включая YouTube, Twitch и Facebook, а также следить за состоянием видеокарты в режиме реального времени. Всё это становится недоступным при отсутствии авторизации. Кроме того, из-за это пользователям приходится обновлять драйвер для видеокарты вручную, что не всегда удобно.

NVIDIA давно критикуют за то, что она требует прохождения процесса авторизации за возможность использования определённых игровых функций. Аргумент в поддержку таких заявлений становится сильнее, когда система верификации перестаёт работать. С другой стороны, игровая площадка Steam тоже использует коды авторизации и системы двойной аутентификации пользователей, поэтому NVIDIA в этой практике не одинока.


window-new
Soft
Hard
Тренды 🔥
World of Warcraft исполнилось 20 лет — это до сих пор самая популярная ролевая игра в мире 2 ч.
Microsoft хочет, чтобы у каждого человека был ИИ-помощник, а у каждого бизнеса — ИИ-агент 5 ч.
«Атака на ближайшего соседа» сработала — хакеры удалённо взломали компьютер через Wi-Fi поблизости 6 ч.
Илон Маск отделался выплатой $2923 за неявку для дачи показаний по делу о покупке Twitter 11 ч.
Microsoft открыла доступ к скандальной ИИ-функции Recall — пользователям разрешили ограничить её «подглядывания» 16 ч.
Новая статья: Death of the Reprobate: что не так на картине? Рецензия 17 ч.
Главный конкурент OpenAI получил $4 млрд на развитие ИИ без следов Хуанга 18 ч.
Valve раскрыла часть игр, которые получат скидку на осенней распродаже Steam — официальный трейлер акции 19 ч.
Threads получила «давно назревавшие улучшения» в поиске и тренды 19 ч.
Ubisoft рассказала о возможностях и инновациях стелс-механик в Assassin's Creed Shadows — новый геймплей 20 ч.
Microsoft и Meta представили дизайн ИИ-стойки с раздельными шкафами для питания и IT-оборудования 52 мин.
Eviden создаст для Финляндии ИИ-суперкомпьютер с производительностью 49 Пфлопс 2 ч.
iFixit не нашли улучшений ремонтопригодности у нового Apple MacBook Pro на чипе M4 Pro 4 ч.
Вселенское ДТП на скорости 3,2 млн км/ч — «Джемс Уэбб» пролил свет на столкновение галактик 4 ч.
Xiaomi 14T Pro, Xiaomi 14T и Redmi Note 13 Pro 5G — смартфоны с производительными процессорами и высококлассными камерами 5 ч.
Стартап Enfabrica выпустил чип ACF SuperNIC для ИИ-кластеров на базе GPU 5 ч.
«Аквариус» и «Группа Астра» представили ПАК облачной инфраструктуры Aquarius AIC 5 ч.
Bluetooth-колонки Tronsmart Halo 200, Mirtune S100 и Bang Max помогут превратить любую вечеринку в праздничное шоу 5 ч.
«Сбер» приобрёл долю в IT-компании «Аквариус» 7 ч.
Власти Индонезии считают, что Apple могла бы заплатить более $100 млн за возвращение iPhone на местный рынок 9 ч.