Компания AMD сообщила о выявлении шести уязвимостей в процессорах EPYC различных поколений. Некоторые из этих «дыр» могут использоваться с целью выполнения произвольного кода в атакуемой системе.

Наибольшую опасность представляют уязвимости CVE-2023-31342, CVE-2023-31343 и CVE-2023-31345, которые получили 7,5 балла (High) из 10 по шкале CVSS. Проблемы связаны с неправильной проверкой входных данных в обработчике SMM (System Management Mode). Успешная эксплуатация «дыр» позволяет злоумышленнику перезаписать SMRAM, что потенциально может привести к выполнению произвольных операций.

Брешь CVE-2023-31352 с рейтингом CVSS 6,0 (Medium) связана с защитным механизмом AMD SEV (Secure Encrypted Virtualization), который применяется в системах виртуализации. Ошибка даёт атакующему возможность читать незашифрованную память, что может привести к потере гостевых данных.

Источник изображения: AMD

Уязвимость CVE-2023-20582 с рейтингом CVSS 5,3 (Medium) затрагивает технологию AMD Secure Encrypted Virtualization — Secure Nested Paging (SEV-SNP). Злоумышленник может обойти проверку RMP (Reverse Map Table), что может привести к потере целостности памяти виртуальной машины.

Наконец, «дыра» CVE-2023-20581 с низким уровнем опасности CVSS 2,5 (Low) связана с ошибкой управления доступом к IOMMU (Input/Output Memory Management Unit). Привилегированный злоумышленник может обойти проверку RMP, что приведёт к потере целостности гостевой памяти.

Уязвимости затрагивают процессоры EPYC Milan и Milan-X, EPYC Genoa и Genoa-X, а также EPYC Bergamo и Siena. Необходимые исправления уже выпущены: для устранения проблем необходимо обновить прошивку. Добавим, что ранее была выявлена опасная уязвимость в проверке подписи микрокода для процессоров AMD на архитектуре от Zen1 до Zen4. Успешная эксплуатация этой «дыры» может привести к потере защиты конфиденциальности.

Компания «Байкал Электроникс», по сообщению CNews, получила декларацию о соответствии требованиям технического регламента ЕАЭС на серийный выпуск серверных процессоров Baikal-S и их продажи в России. Поставки чипов, как ожидается, возобновятся в конце 2025 года.

Чипы Baikal-S насчитывают 48 ядер Arm Cortex-A75, поддерживают память DDR4-3200 МГц, имеют 80 линий PCIe 4.0 и два интерфейса 1GbE. Первая партия процессоров была получена в конце 2021 года. Изначально предполагалось, что производством изделий займётся TSMC с применением 16-нм технологии. Однако TSMC отказалась обслуживать российских заказчиков, и с выпуском Baikal-S возникли сложности. В результате, летом 2022-го «Байкал Электроникс» отменила производство и продажи этих процессоров.

Но в конце 2024 года стало известно о том, что в Россию поступила партия из 1 тыс. чипов Baikal-S. Говорилось, что почти все они достались некой крупной компании с государственным участием. При этом несколько сотен чипов были распределены по госпроектам и проданы другим производителям. И вот теперь сообщается, что выпуск изделий Baikal-S возобновится.

Источник изображения: «Байкал Электроникс»

В документах ЕАЭС в качестве места производства процессоров значится город Красногорск в Московской области, где находится один из офисов «Байкал Электроникс». Но по факту чипы будут изготавливаться на неназванном предприятии в Азии. Участники рынка считают, что изделия Baikal-S будут востребованы прежде всего среди тех отечественных производителей, которым необходимо выполнять «балльные обязательства», чтобы попадать в реестр российской продукции Минпромторга.

Российская компания Avanpost, специализирующаяся на решениях в области безопасности идентификационных данных, анонсировала систему управления привилегированным доступом SmartPAM. Продукт ориентирован на администраторов доменов, сетевых инженеров, разработчиков информационных платформ, специалистов технической поддержки, внешних сотрудников (аудиторов, вендоров, аутсорсеров), а также специалистов служб информационной безопасности и комплаенс.

SmartPAM, как утверждает Avanpost, обеспечивает полный контроль действий привилегированных пользователей и минимизирует риски, связанные с их доступом. Решение способствует быстрому обнаружению и предотвращению угроз при одновременном соблюдении прозрачности и ответственности при работе с критически важными ресурсами.

Новый продукт предоставляет ИИ-инструменты для контроля привилегированного доступа. Реализован сигнатурный анализ событий, происходящих в привилегированных сессиях. SmartPAM может записывать графические и текстовые сессии, а также фиксировать метаинформацию о действиях пользователей. Собранные данные могут быть использованы для анализа и расследования инцидентов.

Источник изображения: Avanpost

Весь поток событий обрабатывается при помощи наборов сигнатур — правил, позволяющих выявлять опасные операции. При этом задействована двухуровневая система нейросетей. Первый уровень выявляет общие паттерны и создаёт поведенческие профили групп, тогда как второй осуществляет непрерывный мониторинг поведенческих моделей. Такой подход даёт возможность оперативно выявлять любые отклонения от стандартных шаблонов поведения.

Среди преимуществ SmartPAM компания Avanpost выделяет простоту развёртывания и использования, наличие готовой обновляемой библиотеки сигнатур, кастомизированные политики безопасности на основе статистики использования, гибкий набор настроек, редактор для самостоятельного создания пользовательских сигнатур и возможность интеграции с другими решениями экосистемы Avanpost. Применяемый в продукте комплексный подход, как утверждается, обеспечивает высокую точность и минимизацию ложных срабатываний. Для каждой категории пользователей предусмотрены уникальные сценарии работы, такие как управление доступом в критических ситуациях, временный доступ к тестовым или производственным средам, а также безопасный удалённый доступ для внешних специалистов.

Оператор Scandinavian Data Centers (SDC) запустил систему хранения энергии на основе АКБ (BESS) для подземного ЦОД ScandiDC I. Объект расположен в шведском Эскильстуне (Eskilstuna), причём речь идёт о реализации экосистемного проекта, сообщает Datacenter Dynamics.

Как сообщает пресс-служба компании, недавно она объявила о запуске первого «экосистемного» объекта ScandiDC I, который подразумевает создание ЦОД с энергохранилищем для стабилизации местной электросети, а также интеграцию с локальной системой отопления тепла дата-центра жилых домов. Как заявляют в SDC, она стремится максимизировать «общественную выгоду на мегаватт». С учётом растущих энергетических потребностей процесса цифровизации объект рассматривается в качестве модели того, как ИИ может использоваться для отопления, внося таким образом свой вклад в устойчивое развитие.

ЦОД расположен на территории бывшего военного завода, построенного в 1939 году. Последние 14 лет на объекте работал небольшой ЦОД одной из местных IT-компаний. Предполагается, что грядущее расширение позволит повысить ёмкость и гибкость ЦОД — будут доступны залы (шесть штук на первом этапе) как с воздушным охлаждением, так и с СЖО. Завершить работы планируется в 2026 году, инвестиции составят kr2 млрд ($186,8 млн).

Источник изображения: SDC

Тепло ЦОД будут передавать в систему центрального отопления Eskilstuna Energi & Miljö. Энергохранилище BESS, разработанное совместно с Ellevio Energy Solutions, будет резервным источником питания ЦОД. Глава SDC ранее был соучредителем Rockan Data Center, запустившей ЦОД в бывшем военном подземном объекте. В США и Евросоюзе активно используют бункеры времён холодной войны и другие бывшие военные объекты, иногда они применялись даже в нелегальных целях.

Власти Эскильстуны объявили, что инициатива укрепляет позиции муниципалитета как лучшего в экологическом отношении в Швеции, а также пионера в области устойчивого развития. Примечательно, что здесь же строит дата-центр и Amazon (AWS), его должны ввести в эксплуатацию в конце года.

Прошедший на прошлой неделе в Париже международный саммит AI Action Summit, посвящённый вопросам развития ИИ, запомнится не только анонсом проекта ЕС InvestAI Initiative с бюджетом €200 млрд, призванного сократить отставание Европы от США и Китая в развитии ИИ, но и также созданием «Коалиции за устойчивый ИИ» (Coalition for Sustainable AI), в которую войдут ведущие компании рынка ИИ, в том числе операторы ЦОД, поставщики и разработчики микросхем.

Как сообщает Data Center Dynamics, коалиция объявила, что будет стремиться согласовывать разработку ИИ (как аппаратного, так и программного обеспечения) с экологическими аспектами. Новая коалиция входит в состав «Коалиции за цифровую экологическую устойчивость» (CODES), созданной в 2021 году. Основателями Coalition for Sustainable AI стали Франция, ООН и Международный союз электросвязи (ITU).

К новой коалиции присоединились операторы дата-центров Data4, Verne, EcoDataCenter, Equinix, Sepia Infrastructure и Telehouse, а также провайдеры облачных услуг OVHcloud и IBM. Также её членами стали NVIDIA с AMD и Schneider Electric, Philips, Eviden, Orange, Mistral. Примечательно, что среди участников нет ни одного гиперскейлера, равно как и американских разработчиков ИИ OpenAI и Anthropic. Зато есть многочисленные НПО и высшие учебные заведения, а также правительства Франции, Великобритании, Чили, Кипра, Дании, Финляндии, Германии, Индии, Италии, Кении, Южной Кореи, Марокко и Норвегии.

Источник изображения: Verne Global

Стремительное развитие инфраструктуры ИИ резко увеличило энергопотребление сектора ЦОД, и отрасль вынуждена использовать даже уголь для питания заметно возросших вычислительных мощностей, используемых для обучения всё более крупных ИИ-моделей, что подчёркивает актуальность вопросов защиты экологии при дальнейшем росте рынка ИИ.

В преддверии саммита президент Франции Эммануэль Макрон (Emmanuel Macron) объявил о французском ответе на американский ИИ-мегапроект Stargate с частными инвестициями на €109 млрд. Также Франция выразила готовность выделить на создание гигантского ИИ-кластера 1 ГВт атомной энергии.

Modern Hydrogen и Mesa Solutions объединились для создания необычного решения для питания дата-центров, которое предполагает выработку водорода из природного газа непосредственно на территории кампуса с ЦОД с последующим использованием водорода для генерации энергии, сообщает пресс-служба Mesa. Mesa займётся генераторами на водороде, а Modern Hydrogen будет отвечать за конверсию природного газа.

Предполагается, что операторы ЦОД получат три преимущества: они смогут развёртывать готовые модульные и масштабируемые решения, избежать проблем питания, связанных с внешними энергосетями, и использовать уже существующую для транспортировки природного газа инфраструктуру. Кроме того, среди операторов, по словам обеих компаний сейчас востребованы экологичные и низкоуглеродные источники питания.

Modern Hydrogen использует пиролиз для расщепления природного газа или биогаза на водород и углерод. Последний продаётся производителям асфальта. Для расщепления используется высокая температура, при этом в применении катализаторов нет необходимости, а сами установки явлются модульными и легко масштабируемыми. Modern Hydrogen спонсируется энергетическими компаниями NextEra Energy и National Grid.

Источник изображения: Mesa Solutions

В прошлом году Equinix и Microsoft установили водородные топливные элементы GeoPura в своих дублинских ЦОД, чтобы проверить возможность их использования в качестве основного источника энергии. Honda пошла по другому пути, задействовав б/у ячеек от автомобилей. Есть и множество других проектов, включая весьма масштабные. Впрочем, водородные источникаи питания пока остаются очень незрелой технологией. Для водорода отсутствует развитая цепочка поставок, поэтому многие эксперты уверены, что до его массового коммерческого применения пройдут годы, если не десятилетия.

Фонд развития результативной кибербезопасности «Сайберус», созданный основателем Positive Technologies Юрием Максимовым, завершил сделку по приобретению активов разработчика в сфере информационной безопасности F.A.C.C.T. (бывшая Group-IB), о которой было объявлено в ноябре прошлого года. Об этом сообщается на сайте новой компании, основанной на базе технологий и экспертизы F.A.C.C.T. и получившей название F6, которая будет сосредоточена на борьбе с киберпреступностью и разработке технологий и сервисов для предотвращения и расследования киберпреступлений в России и за рубежом.

В пресс-релизе уточняется, что сделка была закрыта 31 января 2025 года. Акционерами компании F6 стали фонд «Сайберус» с долей в 47 % и частные инвесторы (53 %). Как и сообщалось ранее, генеральным директором F6 был назначен Валерий Баулин. В штат новой компании перешла вся команда F.A.C.C.T. Техническим директором F6 назначен Никита Кислицин, директором сервисного блока — Александр Соколов, коммерческим директором — Егор Халилов, директором по маркетингу — Анастасия Меркулова.

Как сообщает F6, её специалисты сейчас работают над обновлением продуктовой линейки и локализацией ключевых решений с учетом возросших запросов рынка и актуальных киберугроз. Планы F6 на этот год включают выпуск для флагманского продукта Managed XDR новой версии модуля Malware Detonation Platform (решение класса «песочница») с поддержкой российских ОС на базе Linux. Также планируется представить коммерческий SOC, национальную антифрод-платформу, внедрять сервисы для моделирования целевых кибератак Purple Teaming и комплексный антифрод-аудит финансовых организаций.

Источник изображения: F6

Валерий Баулин рассказал, что название F6 отражает стремление в будущее, скорость, преемственность опыта. Кроме того, у компании шесть флагманских продуктов, и ещё это отсылка к «шестому отделу» — легендарному подразделению по борьбе с организованной преступностью. Сообщается, что решения F6 станут частью международного экспортного предложения фонда «Сайберус», хотя он не будет участвовать в операционном управлении компанией. Вместе с тем F6 будет сотрудничать с другими проектами фонда в построении новой архитектуры кибербезопасности и повышения уровня защищённости страны.

Занимающаяся разработкой корпоративного ПО компания VK Tech (входит в экосистему VK) сообщила о включении в состав облачной платформы VK Cloud стека инструментов для построения Data Lakehouse и с возможностью подключения к объектным хранилищам Cloud Storage, Managed PosgtreSQL, Managed Clickhouse.

Data Lakehouse представляет собой новый архитектурный подход к хранению и анализу данных, который сочетает элементы «озёр данных» (Data Lake) и корпоративного хранилища данных (Data Warehouse). Он позволяет снизить нагрузку на системы хранения данных, удешевить хранение неструктурированных данных и эффективно анализировать их за счёт разделения вычислительных узлов и хранилищ данных.

Data Lakehouse на платформе VK Cloud построен на базе S3-совместимого объектного хранилища собственной разработки и SQL-движка Cloud Trino, реализованного на базе Kubernetes. Использование доработанных Open Source-компонентов в составе Data Lakehouse позволяет организациям получить современный стек для работы с крупными проектами, с оплатой только за фактически потреблённые ресурсы, без необходимости покупать лицензии.

Источник изображения: VK Cloud

Data Lakehouse доступен для построения как на облачной платформе, так и на собственной инфраструктуре на базе Private Cloud и VK Data Platform. Инфраструктура публичного облака VK Cloud аттестована по требованиям 152-ФЗ (УЗ-1).

По информации Международного энергетического агентства (IEA), в ближайшие три года миру потребуется много новых источников энергии, чтобы покрыть беспрецедентно быстро растущий спрос. Достичь этого будет непросто, свидетельствуют данные агентства.

В отчёте IEA речь идёт о текущем состоянии рынка электроэнергии и его вероятных изменениях в 2025–2027 гг. Прогнозируется, что миру нужно будет ещё 3,5 тыс. ТВт∙ч в следующие три года. Это значит, что с нынешнего дня по 2027 год в эксплуатацию нужно будет ежегодно вводить больше мощностей, чем потребляет за год, например, Япония. При этом Япония занимает пятое место по объёмам энергопотребления в мире, на неё приходится более 1000 ТВт∙ч ежегодно.

Большая доля новых мощностей будет вводиться в эксплуатацию на развивающихся рынках — именно они будут наращивать потребление электричества в ближайшие годы. Но потребление после периода относительной стагнации должно вырасти и в относительно развитых экономиках. Эта стагнация в последние годы была отчасти вызвана ростом эффективности технологий, в особенности повышением энергоэффективности.

Источник изображения: Nikola Johnny Mirkovic/unsplash.com

Конечно, эту тенденцию может изменить рынок ЦОД, но «виноваты» будут не только ИИ-системы и выросшие потребности в вычислениях. Так, в развивающихся экономиках вроде Индии стали использовать больше кондиционеров — во многом из-за изменения климата. А Евросоюз начинает наращивать использование тепловых насосов и электромобилей, да и дата-центры в регионе тоже ожидает взрывной рост. Всё это приведёт к росту производств, которым тоже понадобится энергия.

Конечно, для покрытия спроса постоянно ведётся поиск экобезопасных источников энергии для ЦОД и других проектов — от малых модульных реакторов (SMR) до повторного запуска старых АЭС. В IEA предполагают, что уже к 2027 году АЭС, ветряные и солнечные электростанции и ГЭС смогут закрыть до 95 % прогнозируемого спроса. Уже в 2025 году источники возобновляемой энергии должны обеспечить более трети мирового производства электричества, обогнав уголь в глобальном масштабе. В 2024 году это уже случилось в США, но с оговоркой — на местном рынке энергетики доминирует газ и, по-видимому, будет доминировать и далее.

Источник изображения: IEA

Тем не менее, даже в тех регионах мира, где скачок энергопотребления будет самым высоким — например, в КНР, на которую приходится более половины мирового спроса на электричество в 2024 году — в ближайшие годы источники возобновляемой энергии удовлетворят более 90 % спроса на электричество.

Если прогнозы агентства относительно возобновляемых источников энергии будут верны, в следующие три года мировые выбросы углекислого газа выйдут на плато, но изменения климата могут негативно сказаться на динамике использования возобновляемой энергии. Из-за разных факторов — от засух, зимних бурь в регионах, где их обычно не случалось, глобального потепления — цены на электричество стали весьма волатильными, что может помешать развитию новых источников.

Как сообщают в IEA, эти события в целом свидетельствуют о недостаточной гибкости системы по техническим, нормативным или договорным причинам. Так или иначе, миру предстоят годы интенсивной электрификации без гарантий того, что всё пройдёт гладко для мировой экономики.

После того, как ИИ-индустрия немного отошла от шока, вызванного неожиданным триумфом китайской DeepSeek, эксперты пришли к выводу, что отрасли, возможно, придётся пересмотреть методики обучения моделей. Так, исследователи DeepMind заявили о модернизации распределённого обучения, сообщает The Register.

Недавно представившая передовые ИИ-модели DeepSeek вызвала некоторую панику в США — компания утверждает, что способна обучать модели с гораздо меньшими затратами, чем, например, OpenAI (что оспаривается), и использованием относительно небольшого числа ускорителей NVIDIA. Хотя заявления компании оспариваются многими экспертами, индустрии пришлось задуматься — насколько эффективно тратить десятки миллиардов долларов на всё более масштабные модели, если сопоставимых результатов можно добиться в разы дешевле, с использованием меньшего числа энергоёмких ЦОД.

Дочерняя структура Google — компания DeepMind опубликовала результаты исследования, в котором описывается методика распределённого обучения ИИ-моделей с миллиардами параметров с помощью удалённых друг от друга кластеров при сохранении необходимого уровня качества обучения. В статье «Потоковое обучение DiLoCo с перекрывающейся коммуникацией» (Streaming DiLoCo with overlapping communication) исследователи развивают идеи DiLoCo (Distributed Low-Communication Training или «распределённое обучение с низким уровнем коммуникации»). Благодаря этому модели можно будет обучать на «островках» относительно плохо связанных устройств.

Источник изображения: Igor Omilaev/unsplash.com

Сегодня для обучения больших языковых моделей могут потребоваться десятки тысяч ускорителей и эффективный интерконнект с большой пропускной способностью и низкой задержкой. При этом расходы на сетевую часть стремительно растут с увеличением числа ускорителей. Поэтому гиперскейлеры вместо одного большого кластера создают «острова», скорость сетевой коммуникации и связность внутри которых значительно выше, чем между ними.

DeepMind же предлагает использовать распределённые кластеры с относительно редкой синхронизацией — потребуется намного меньшая пропускная способность каналов связи, но при этом без ущерба качеству обучения. Технология Streaming DiLoCo представляет собой усовершенствованную версию методики с синхронизацией подмножеств параметров по расписанию и сокращением объёма подлежащих обмену данных без потери производительности. Новый подход, по словам исследователей, требует в 400 раз меньшей пропускной способности сети.

Источник изображения: DeepMind

Важность и потенциальную перспективность DiLoCo отмечают, например, и в Anthropic. В компании сообщают, что Streaming DiLoCo намного эффективнее обычного варианта DiLoCo, причём преимущества растут по мере масштабирования модели. В результате допускается, что обучение моделей в перспективе сможет непрерывно осуществляться с использованием тысяч разнесённых достаточно далеко друг от друга систем, что существенно снизит порог входа для мелких ИИ-компаний, не имеющих ресурсов на крупные ЦОД.

В Gartner утверждают, что методы, уже применяемые DeepSeek и DeepMind, уже становятся нормой. В конечном счёте ресурсы ЦОД будут использоваться всё более эффективно. Впрочем, в самой DeepMind рассматривают Streaming DiLoCo лишь как первый шаг на пути совершенствования технологий, требуется дополнительная разработка и тестирование. Сообщается, что возможность объединения многих ЦОД в единый виртуальный мегакластер сейчас рассматривает NVIDIA, часть HPC-систем которой уже работает по схожей схеме.