Лента новостей

15.11.2019 [13:13], Андрей Крупин

Dr.Web для почтовых серверов Unix получил обновлённый модуль антиспама

Компания «Доктор Веб» сообщила о включении в состав защитного решения Dr.Web 11.1 для почтовых серверов Unix новой библиотеки антиспама libvaderetro.

Отличительной особенностью нового модуля является поддержка технологии LivePatch, благодаря которой разработчикам удалось многократно повысить частоту обновлений антиспама для поддержания его актуальности.

Новый модуль для борьбы с нежелательной корреспонденцией в почтовом трафике также получил антивирус Dr.Web 11.1 для Linux.

Dr.Web для почтовых серверов Unix включён в реестр отечественного ПО и обладает сертификатами соответствия ФСТЭК и ФСБ России. Продукт обеспечивает выполнение требований норм регуляторов в части антивирусной защиты ИСПДн до 1 уровня защищённости включительно, ГИС до 1 класса защищённости включительно, систем обработки сведений, содержащих гостайну, объектов КИИ вплоть до высшей категории.

Дополнительные сведения о защитном решении доступны на сайте products.drweb.com/mailserver/unix.

Постоянный URL: https://servernews.ru/997780
15.11.2019 [12:51], Владимир Мироненко

Шеф Пентагона отвергает обвинения Amazon в предвзятости при заключении облачного контракта JEDI

Министр обороны США Марк Эспер (Mark Esper) в своём выступлении в пятницу отверг любые предположения о предвзятости в решении Пентагона о предоставлении Microsoft контракта на сумму до $10 млрд на строительство облачной инфраструктуры JEDI (Joint Enterprise Defense Infrastructure Cloud) для хранения и обработки данных после того, как Amazon объявила о планах оспорить его.

«Я уверен, что это было сделано свободно и справедливо, без какого-либо влияния извне», — заявил Эспер на пресс-конференции в Сеуле.

Amazon считалась фаворитом в тендере на получение контракта, являющего частью процесса цифровой модернизации Пентагона, до того, как Microsoft была неожиданно признана победителем.

Jung Yeon-je/Pool/REUTERS

Jung Yeon-je/Pool/REUTERS

По словам представителя Amazon, в четверг на общекорпоративном собрании исполнительный директор Amazon Web Services Энди Джасси (Andy Jassy) заявил, что ведомству США было бы сложно объективно заключить контракт, когда президент выставляет в невыгодном свете одного из участников. 

Amazon утверждает, что политика помешала честному процессу заключения договора. Как известно, президент США Дональд Трамп уже давно критикует Amazon и её основателя Джеффа Безоса (Jeff Bezos).

В четверг Amazon заявила, что подала уведомление в Федеральный суд США, в котором сообщила о плане опротестовать решение Пентагона предоставить Microsoft спорный контракт, касающийся сервисов облачных вычислений. «Различные аспекты процесса оценки JEDI содержали явные недостатки, ошибки и несомненную предвзятость — и важно, чтобы эти вопросы были рассмотрены и исправлены», — сообщил представитель Amazon ресурсу CNBC.

Постоянный URL: https://servernews.ru/997733
15.11.2019 [12:15], Геннадий Детинич

Amazon против властей США: компания опротестовала контракт Пентагона с Microsoft

Этого следовало ожидать, и это случилось: компания Amazon подала официальную жалобу на результаты тендера по выбору поставщика всеобъемлющего комплекса облачных услуг Министерству обороны США.

Три недели назад Пентагон объявил, что победителем тендера на создание облачной информационно-управляющей системы Joint Enterprise Defense Infrastructure (JEDI) стала компания Microsoft. Контракт с победителем предусматривает 10-летнее финансирование в объёме $10 млрд.

В тендере участвовали компании Google, IBM, Oracle, Microsoft и Amazon (AWS). Пацифисты из Google вынудили компанию отказаться от участия тендера уже на раннем этапе, а IBM и Oracle были отброшены тендерной комиссией весной этого года. Oracle попыталась судиться, но ничего из этого не вышло.

На финишную прямую вышли Microsoft и AWS с тотальным преимуществом у компании Amazon (как казалось). До этого Amazon реализовала несколько крупных информационных проектов для военных США и обладала не только опытом, а также всеми необходимыми сертификатами и допусками к гостайне. Когда в двадцатых числах октября результаты тендера были объявлены, то победителем была названа Microsoft, а не Amazon.

Злые языки связали это с комментариями Президента США Дональда Трампа, который ещё летом заявил об известных ему конфликтах интересов военных и Amazon. Хотя в средствах массовой информации в США раздуваются истории о заочном противостоянии Трампа и Безоса через подконтрольное главе Amazon издание The Washington Post, за словами Трампа кое-что есть. Так, после заключения ряда контрактов с Amazon несколько ответственных офицеров перешли на высокие должности в компанию.

Как бы там ни было, контракт JEDI присуждён Microsoft и Amazon начала опротестовывать это решение. Вчера поздно вечером источник Federal Times распространил видео с внутреннего мероприятия Amazon, на котором было сообщено о подаче официальной жалобы против результатов тендера по контракту JEDI.

Выяснилось, что все необходимые документы были собраны и поданы в соответствующие органы ещё неделю назад 8 ноября. По заявлению Amazon выводы тендерной комиссии имеют «очевидные признаки неправильных и ошибочных суждений» и с этим необходимо разобраться. Политики, по словам Amazon, не должны стоять на пути выбора взвешенных и правильных решений.

Постоянный URL: https://servernews.ru/997728
14.11.2019 [23:58], Сергей Юртайкин

Huawei начала строить в России экосистему искусственного интеллекта

Huawei начала строить в России экосистему искусственного интеллекта. Об этом сообщил директор по стратегическому развитию компании Дан Вэньшуань (Dang Wenshuan) во время своего выступления на конференции AI Journey

Экосистема будет создаваться по трём направления. В рамках первого компания будет сотрудничать с российскими партнёрами для развития инноваций в области ИИ на базе лаборатории Huawei OpenLab в Москве.

Второе направление — подготовка разработчиков из России в рамках глобального сообщества Ascend Developer Community. А третье направление заключается в разработке курсов, связанных с искусственным интеллектом, и увеличением количества университетов, где будет проводиться подготовка по данному направлению.

«Претворив в жизнь все вышеперечисленное, Huawei совместно с промышленными организациями, более 100 тысячами разработчиков ИИ, более 100 партнерами — независимыми поставщиками программного обеспечения и более 20 университетами смогут за пять лет построить экосистему ИИ и способствовать переходу большего числа отраслей на ИИ-приложения», — заявил вице-президент по стратегии и развитию бизнеса департамента интеллектуальных вычислительных систем Huawei Цзян Тао (Jiang Tao).

Постоянный URL: https://servernews.ru/997703
14.11.2019 [20:18], Алексей Степин

Обнаружена уязвимость TPM-Fail: ключи, хранимые в модулях TPM, под угрозой

Модули TPM (Trusted Platform Module) часто устанавливаются в системы, с помощью которых осуществляется обработка конфиденциальной информации. Одна из функций этих модулей — генерация и безопасное хранение ключей шифрования. Для этого на борту модуля имеется отдельный криптопроцессор.

Но, как выяснилось, использование TPM не дает стопроцентной гарантии от утечки данных.

Архитектура криптопроцессора TPM

Архитектура криптопроцессора TPM

Группа исследователей, в которую вошли представители Вустерского политехнического института, а также Любекского и Калифорнийского университетов, разработала метод атаки, позволяющий восстанавливать значения закрытых ключей, сохранённых в модуле TPM.

Атака получила название TPM-Fail — она затрагивает как программно-аппаратные решения Intel (CVE-2019-11090), так и модули, построенные на базе чипов STMicroelectronics ST33 (CVE-2019-16863). Исследовали выложили в публичный доступ прототип ПО для атаки, а также продемонстрировали возможность восстановления 256-битного закрытого ключа, который используется в ЭЦП-алгоритмах ECDSA и EC-Schnorr.

Модуль TPM, установленный на системную плату. Версия Infineon, уязвимости нет

Модуль TPM, установленный на системную плату. Версия Infineon, уязвимости нет

В основе новой атаки лежит временной анализ операций в процессе генерирования цифровой подписи. Оценка задержек позволяет получить информацию об отдельных битах, но для успешного восстановления ключа необходимо довольно существенное время.

Это время оценивается в 4-20 минут (до 15 тысяч операций) в случае решения Intel и порядка 80 минут (до 40 тысяч операций) для аппаратных TPM на базе ST33, поскольку для временного анализа необходима генерация нескольких тысяч ЭЦП для уже известных атакующему данных.

STMicroelectronics признала ошибку и сообщает, что в новой редакции криптопроцессора работа алгоритма ECDSA более не даёт задержек, которые можно было бы проанализировать. Интересно, что в аналогичных чипах Infineon и Nuvoton данная уязвимость отсутствует изначально.

Результаты аудита SDK для создания защищённых приложений

Результаты аудита SDK для создания защищённых приложений

Что касается решений Intel, то описываемая проблема затрагивает все процессоры, начиная с поколения Haswell — как мобильные и десктопные, так и серверные. Но компания также признаёт наличие уязвимости и уже в ноябрьском обновлении прошивок она была устранена наряду с 24 другими различными уязвимостями.

Дополнительно стоит отметить публикацию результатов аудита различных средств разработки приложений, работающих с кодом, выполняемых в изолированных анклавах. По результатам выявлено 35 уязвимостей, потенциально позволяющих извлечь из AES-ключи или даже запускать какой-либо вредоносный код. Как выяснилось, архитектура Intel SGX не является единственной уязвимой — потенциально под угрозой находится также и RISC-V Keystone

Постоянный URL: https://servernews.ru/997692
14.11.2019 [15:46], Геннадий Детинич

Почти успех: Microsoft приступила к развёртыванию ARM-серверов в облаке Azure

Компания Marvell сообщила, что компания Microsoft приступила к развёртыванию серверов на ARM-процессорах ThunderX2 в составе облачной службы Azure. Процессоры ThunderX2 на базе архитектуры ARMv8.1 ― это сами по себе решения с непростой судьбой. Они зародились в недрах Broadcom, перешли в руки Cavium и только затем попали к компании Marvell.

К Microsoft они тоже попали по кривой дорожке. Первоначально в рамках проекта Microsoft Olympus планировалось создать ARM-серверы на процессорах Qualcomm Centriq 2400

Но процессоры Centriq 2400 умерли, вообще не приходя в сознание сразу после рождения. Весной 2017 года Microsoft пришлось срочно искать замену, и выбор был остановлен на, в общем-то, готовой платформе ThunderX2. Но до практической реализации проекта оставалось ещё более двух лет.

К концу 2017 года Marvell и Microsoft разработали спецификации серверов на ARM-процессорах под платформу ThunderX2. Разработка включала проектирование двухпроцессорной материнской платы, всех необходимых подсистем и интерфейсов, включая поддержку адаптеров-ускорителей на матрицах ПЛИС. Все разработки велись с учётом спецификаций и требований, созданных для открытых проектов OCP. К настоящему дню приложенные усилия вылились в появление штатных серверов с ThunderX2.

Производством серверов занимается дочернее предприятие Fii/Foxconn Technology Group компания Ingrasys. В Microsoft, как мы уже сказали выше, уже приступили к включению этих машин в состав облачной службы Azure.

Но пока на плечи этих решений упадут только внутренние служебные нагрузки. Платформа не будет напрямую обслуживать клиентов Microsoft Azure. Во всяком случае, на данном этапе. Тем не менее, для сообщества ARM и конкретно для процессоров ThunderX2 данное событие ― это веха на пути. Годы разработок не пропали даром и стали ступенькой для следующего шага в развитии серверной экосистемы ARM.

Постоянный URL: https://servernews.ru/997638
14.11.2019 [14:19], Андрей Крупин

СУБД MongoDB стала доступна в составе cloud-платформы «Яндекс.Облако»

Команда разработчиков «Яндекса» сообщила о расширении функциональных возможностей cloud-платформы «Яндекс.Облако» и включении в её состав системы управления базами данных MongoDB с открытым исходным кодом.

Новый сервис получил название Yandex Managed Service for MongoDB. С его помощью организации могут создавать, эксплуатировать и масштабировать нереляционные базы данных MongoDB в инфраструктуре «Яндекс.Облака».

Клиенты «Яндекс.Облака» могут использовать MongoDB как управляемый сервис на основе актуальной версии 4.2, поддерживающей ACID-транзакции на уровне шардированного кластера и другие возможности. Обслуживание СУБД, включая своевременные обновления, автоматизировано на стороне платформы «Яндекса», пользователь получает готовую к эксплуатации базу данных. Кроме того, «Яндекс.Облако» как официальный партнёр имеет прямой доступ к технической поддержке MongoDB и будет оказывать техподдержку клиентам в России.

В Yandex Managed Service for MongoDB применяются быстрые твердотельные накопители с поддержкой технологии NVMe. При этом все соединения с СУБД и резервные копии содержимого баз шифруются при помощи протокола TLS и технологии GPG. Кроме того, базы разных клиентов «Яндекс.Облака» полностью изолированы друг от друга, что гарантирует безопасность хранимых данных.

Дополнительные сведения о новом сервисе Yandex Managed Service for MongoDB представлены на сайте cloud.yandex.ru/services/managed-mongodb.

Постоянный URL: https://servernews.ru/997663
14.11.2019 [13:05], Андрей Галадей

Khronos Group готовит API для рендеринга аналитических данных

В последнее время Khronos Group расширяет своё присутствие во многих областях. В сфере её интересов есть OpenXR, 3D Commerce и многое другое. А в настоящее время группа создаёт исследовательскую команду, которая будет разрабатывать программный интерфейс для систем «аналитического» рендеринга (Analytic Rendering API), то есть для наглядного отображения и изучения комплексных наборов данных. 

Как ожидается, он должен стать отраслевым стандартом для визуализации данных и будет востребован учёными и инженерами. 

Этот API, как обещают создатели, будет абстрагирован от конкретных графических интерфейсов, таких как Vulkan. Традиционные графические API дают много возможностей для рендеринга, однако слишком сложны и требуют немало усилий. Khronos же хочет дать возможность описывать объекты и их взаимодействия в сцене. Технически новый стандарт будет походить на NVIDIA VisRTX или Intel OSPray, однако не будет привязан к конкретному вендору. 

Правда, новый API всё ещё находится на ранних стадиях, его ещё предстоит формализовать. Однако в будущем он будет взаимодействовать с различными API-интерфейсами для графики и рендеринга: от Vulkan и OpenGL до AMD Radeon Rays, NVIDIA Optix и Intel Embree.

На текущий момент не уточняется, когда именно выйдет первая финальная версия стандарта.

Постоянный URL: https://servernews.ru/997613
14.11.2019 [12:08], Сергей Карасёв

SSD Kioxia CM6 получили сертификат PCI-SIG PCIe 4.0 и повысили скорость чтения

Компания Kioxia (ранее — Toshiba Memory) объявила о том, что её твердотельные накопители PCIe 4.0 NVMe получили сертификат PCI-SIG о соответствии стандарту PCIe 4.0, а также сертификат UNH-IOL (University of New Hampshire InterOperability Laboratory).

Речь идёт об устройствах корпоративного класса серии CM6. Первую информацию об этих накопителях в августе нынешнего года раскрыла Toshiba. Тогда говорилось, что скорость передачи данных в режиме последовательного чтения может достигать 6,4 Гбайт/с.

Теперь же сообщается, что устройства способны обеспечивать ещё более высокое быстродействие. Утверждается, в частности, что скорость чтения достигает 6,9 Гбайт/с.

Кроме того, отмечается, что в новинках применены 96-слойные микрочипы флеш-памяти BiCS FLASH 3D. Решения выполнены в 2,5-дюймовом форм-факторе (U.2).

Нужно добавить, что в ассортименте Kioxia также представлены накопители с интерфейсом PCIe 4.0 серии CD6. Они подходят для применения в составе облачных систем, платформ доставки контента и пр. Скорость передачи данных может достигать 6,7 Гбайт/с. 

Постоянный URL: https://servernews.ru/997628
14.11.2019 [08:00], Андрей Созинов

Intel Ponte Vecchio: первый дискретный графический процессор на архитектуре Intel Xe

Компания Intel поделилась с прессой информацией о своих будущих 7-нм графических процессорах на архитектуре Intel Xe с кодовым названием Ponte Vecchio. Ресурс VideoCardz по своему обыкновению поделился этой информацией с широкой общественностью.

Ponte Vecchio или по-русски Понте-Веккьо — старинный и весьма известный мост во Флоренции. Такое кодовое название явно указывает на то, что для этих графических процессоров предполагается работа не поодиночке, а в связках, например, с использованием интерконнекта CXL (Compute Express Link).

Использование интерконнекта говорит о том, что Intel Ponte Vecchio будут использоваться не в игровых видеокартах. Первые графические процессоры с архитектурой Xe лягут в основу ускорителей вычислений для суперкомпьютеров экзафлопсного уровня.

Сообщается, что 17 ноября Intel раскроет подробности о своём новом проекте Aurora (англ. — Аврора) — экзафлопсной суперкомпьютерной платформе на центральных процессорах Xeon Sapphire Rapids, графических процессорах Ponte Vecchio и с новыми средствами разработки OneAPI. Если точнее, то кластер Aurora будет включать:

  • Два процессора Intel Xeon Scalable на микроархитектуре нового поколения Sapphire Rapids
  • Шесть графических процессоров Intel Xe Ponte Vecchio
  • Среду OneAPI

По данным источника, в новых материалах для прессы Intel заявляет, что при создании графических процессоров Ponte Vecchio будет использоваться многокристальная 3D-компоновка Foveros и интерконнект CXL. Сообщается, что графические процессоры Intel Xe будут обладать очень большим объёмом кеша и высокой пропускной способностью памяти. Ещё отмечается, что чипы Ponte Vecchio будут обладать высокой производительностью в вычислениях двойной точности (FP64).

Также в свежих материалах Intel перечисляет все направления, в которых будет представлена графическая архитектура Intel Xe. Это высокопроизводительные вычисления и суперкомпьютеры экзафлопсного уровня, глубокое обучение и ИИ, облачные системы, рабочие станции, игровые компьютеры, а также мобильные и ультрамобильные ПК. То есть, Intel планирует использовать свою новую графику везде.

Постоянный URL: https://servernews.ru/997616
Система Orphus