Компания CrowdStrike, ставшая виновницей глобальных сбоев в работе 8,5 млн ПК с Windows, обновила страницу с инструкцией по устранению проблемы. Компания поделилась своим видением причин инцидента, а пострадавшим партнёрам она предложила купоны Uber Eats на сумму $10. При этом общий ущерб от сбоя, согласно предварительным оценкам, составил $4,5 млрд.

Согласно разъяснениям, защитное ПО Falcon Sensor выпускается с набором правил Sensor Content, определяющих его функциональность. ПО также получает обновления Rapid Response Content, позволяющие своевременно распознавать новейшие угрозы и оперативно реагировать на них.

Sensor Content основан на структурном коде Template Types, предусматривающем использование специальных полей, в которые вносятся данные для создания правил выявления угроз. В Rapid Response Content отмечаются конкретные варианты Template Types — Template Instances, описывающие определённые типы угроз, на которые необходимо реагировать, и их специфические признаки.

В феврале 2024 года компания представила очередной вариант шаблона обнаружения угроз — IPC Template Type, специально созданный для распознавания новых методик атак, использующих т.н. «именованные каналы» (Named Pipes) в ОС. Шаблон успешно прошёл тесты 5 марта, поэтому для его использования выпустили новый вариант Template Instance. С 8 по 24 апреля компания внедрила ещё три варианта Template Instance, без малейшего видимого ущерба миллионам компьютеров на Windows — хотя в апреле отмечались проблемы с ПО компании CrowdStrike для Linux.

Источник изображения: Johnyvino/unsplash.com

19 июля разработчик представил ещё два варианта IPC Template Instance, один из которых включал «проблемные данные». Тем не менее, CrowdStrike запустила ПО в релиз из-за «бага в Content Validator». Хотя функции Content Validator разработчиком не раскрываются, по названию можно предположить, что данный инструмент занимается валидацией готовящегося к релизу ПО. Так или иначе, валидатор не справился с фильтрацией некачественного кода и не предотвратил выпуск 19 июля фактически вредоносного Template Instance.

В CrowdStrike предположили, что успешная проверка IPC Template Type мартовского образца означает, что варианты IPC Template Instance для июльского релиза тоже в порядке. Как показало время, это было трагической ошибкой — программа пыталась читать данные из области памяти, доступа к которой у неё быть не должно. В результате ошибка чтения вызвала сбой, от которого пострадало 8,5 млн компьютеров.

В дальнейшем компания обещает более строго тестировать обновления Rapid Response Content и обеспечить пользователям больше контроля над процессом развёртывания обновления. Кроме того, планируется подробное описание релизов, чтобы дать пользователям возможность самостоятельно оценить риск установки обновлений. Компания обещает опубликовать полный анализ основной причины сбоя, как только расследование будет закончено.

Ранее Microsoft поспешила снять с себя ответственность за инцидент, переложив вину на CrowdStrike и Евросоюз. По данным IT-гиганта именно последний ещё в 2009 году вынудил Microsoft обеспечить сторонним разработчикам антивирусного ПО вроде CrowdStrike низкоуровневый доступ к ядру операционных систем Windows.

Atos сообщила об открытии по её ходатайству судом ускоренного защитного производства с целью реализации объявленного ранее плана финансовой реструктуризации. Компания отметила, что при принятии решения суд учёл высокий уровень поддержки плана со стороны кредиторов. Также Atos подчеркнула, что ускоренная защитная процедура влияет только на финансовый долг (RCF, TL, облигации) и акционерный капитал Atos и не отразится на поставщиках, сотрудниках и других претензиях, предъявленных к компании.

В рамках согласованного ранее пакета антикризисных мер кредиторы возьмут под свой контроль бизнес Atos, а облигации и долги на сумму €3,1 млрд будут конвертированы в акционерный капитал. Кредиторы также предоставят новый заем на €1,675 млрд и €233 млн в виде нового капитала. Поскольку большинство кредиторов подписали соглашение, защитная процедура поможет гарантировать завершение реструктуризации, даже если Atos в дальнейшем столкнётся с новыми проблемами. Судебное заседание состоится 15 октября 2024 года.

Источник изображения: Atos

«Открытие ускоренной защитной процедуры знаменует собой завершение важного шага в процессе финансовой реструктуризации Atos и начало новой эры восстановления и развития», — говорится в заявлении Atos. Также компания объявила о назначении Жана-Пьера Мюстье (Jean Pierre Mustier) гендиректором Atos в дополнение к имеющимся обязанностям председателя совета директоров, которые он исполняет с октября 2023 года.

Он сменил гендиректора Пола Салеха (Paul Saleh), покидающего пост в связи с завершением выполнения пакета мер по спасению компании. Мюстье стал шестым гендиректором Atos за трёхлетний период. До Салеха этот пост чуть более года занимал Ив Бернар (Yves Bernaert). А до него обязанности гендиректора исполняли Нурдин Биман (Nourdine Bihmane), Филипп Олива (Philippe Oliva) и Диана Гальб (Diane Galbe).

Amazon Web Services (AWS) планирует подписать PPA-соглашение о покупке 20 МВт «зелёной» энергии с производителем топливных элементов Bloom Energy. По информации Datacenter Dynamics, сделка заключена с прицелом на открытие нового дата-центра в Кремниевой долине, где ожидается бум строительства ЦОД.

Местная энергетическая компания Silicon Valley Power (SVP) разрешила строительство собственных генерирующих мощностей в Санта-Кларе для удовлетворения растущего спроса со стороны ЦОД. AWS рассчитывает использовать для генерации газ, так что для дата-центра 2315 MCB уже готовится подстанция — объект на четыре трансформатора с номинальной мощностью 99 МВА. Два трансформатора строятся уже сейчас. В документах городских властей сообщается, что ЦОД обычно используют 55 % номинальной мощности. Предполагается, что электричество будет на 50 % дороже в сравнении с текущими тарифами SVP для промышленных предприятий.

Изначально в своём ЦОД AWS намерена освоить 9 МВА, но в течение 10 лет (к 2034 году) мощность должна вырасти до 32 МВА. PPA, заключённые с Bloom Energy, обеспечат дополнительную энергию. Ожидается, что Amazon покроет все расходы, включая оплату работы сотрудников SVP, обслуживание оборудования, закупки газа и прочие издержки. В первый год проект обойдётся в $35 млн, включая взнос в 5 % в городской фонд. Кроме того, включена стоимость REC-кредитов на возобновляемую энергию для «компенсации» использования природного газа.

Источник изображения: Paul Hanaoka/unsplash.com

В ходе собрания, посвящённого проекту, представитель городских властей сообщил, что как минимум четыре дополнительных клиента намерены заключить аналогичные сделки. Ранее AWS заявляла, что будет использовать топливные элементы Bloom Energy в Орегоне на 72 МВт с питанием от природного газа, но в июне от планов пришлось отказаться, из-за местной критики относительно высоких углеродных выбросов.

По данным Управления энергетической информации США (US Energy Information Administration, EIA), при генерации электричества с использованием угля выделяется 1 кг CO₂ на кВт∙ч, нефти — 1,1 кг, а природного газа — 430 г. А вот при использовании солнечных элементов выделяется 48 г/кВт∙ч, энергии ветра — 12 г/кВт∙ч, атомной энергии — 12 г/кВт∙ч.

Ранее в этом месяце инициативная группа сотрудников AWS (AECJ) заявила, что компания искажает сведения о степени экобезопасности её ЦОД, раскритиковав использование REC-сертификатов на возобновляемую энергию. Исследование AECJ показало, что это «низкокачественные» сертификаты, которые никак не способствуют развитию зелёной энергетики — фактически речь идёт о торговле бумажными заявками на электричество, «которое другие люди уже сгенерировали и использовали».

Оператор дата-центров и колокейшн-провайдер Equinix приобрёл на территории Филиппин несколько ЦОД. По данным Datacenter Dynamics, компания приобрела на неизвестных условиях три объекта у местного поставщика технологических решений — Total Information Management.

Последняя основана в 1985 году в качестве поставщика IT-оборудования и занимается как новыми, так и восстановленными вычислительными мощностями, такими как мейнфреймы и сопутствующая периферия. На сегодняшний день компания также занимается управляемыми IT-сервисами, включая предоставление услуг публичных, частных и гибридных облаков.

Источник изображения: Ian Romie Ona/unsplash.com

Сделка предусматривает покупку уже имеющих необходимые коммуникации объектов, не привязанных к конкретному интернет-провайдеру. Ёмкости достаточно для размещения 1 тыс. IT-стоек, дополнительно имеется земля для расширения бизнеса в будущем.

Детали и спецификации пока не разглашаются, но на сайте Total Information Management сообщается, что речь идёт о ЦОД в Кармоне, Кавите и Макати. По словам представителя Equinix в регионе АТР, компания чрезвычайно рада анонсировать экспансию на Филиппины — быстро расширяющуюся цифровую экономику с большими возможностями для клиентов Equinix. В сочетании с недавним расширением в Малайзии и Индонезии, а также добавленной ёмкости в Сингапуре, новая покупка существенно расширит возможности оператора в регионе.

На сегодня в Азиатско-Тихоокеанском регионе Equinix управляет 56 дата-центрами в 14 локациях Австралии, материкового Китая, Гонконга, Индии, Японии, Южной Кореи, Малайзии и Сингапура. В том числе речь идёт о недавно открытых ЦОД в Джохоре (JH1) и Куала-Лумпуре (KL1) в Малайзии.

По итогам 2023 года на дата-центры в Ирландии пришлось более 21 % всего энергопотребления страны. По данным Datacenter Dynamics, в 2015 году на ЦОД приходилось лишь 5 %.

Данные Центрального статистического управления (Central Statistics Office, CSO) свидетельствуют о том, что дата-центрам в 2023 году потребовалось на 20 % больше энергии, чем годом ранее. В прошлом году в CSO заявили, что дата-центры потребляли на 31 % больше электричества в 2022 году, чем в 2021-ом, когда на ЦОД пришлось 18 % потребления Ирландии. Ежеквартально измеряемый расход электричества ЦОД увеличился с 290 ГВт∙ч в I квартале 2015 года до 1661 ГВт∙ч в IV квартале 2023 года, рост составил впечатляющие 473 %. Для сравнения, на сельские домохозяйства сейчас приходится 18 %, а на городские — 10 %.

Источник изображения: Gregory DALLEAU/unsplash.com

Согласно заявлению местных чиновников, в стране приветствуют строительство дата-центров, но приходится учитывать ограниченные ресурсы электростанций и энергетических сетей, а также климатические факторы. После временного взлёта показателей строительства ЦОД в районе Дублина местному государственному оператору энергосетей EirGrid пришлось ввести мораторий на новые объекты. Было заявлено, что заявки на новые объекты соответствующего профиля не будут одобряться до 2028 года.

Некоторые операторы ЦОД пытаются обойти ограничения, организовав генерацию непосредственно на территории своих кампусов, в том числе с подключением к газовым магистралям. Другие сумели получить разрешения на подключение к энергосети до введения моратория, поэтому теперь могут реализовать уже одобренные планы. Наконец, гиперскейлеры предлагают строить собственные ЛЭП, чтобы разгрузить государственные.

В прошлом месяце Google объявила о намерении построить свой третий ЦОД в Дублине, хотя пока неизвестно, получил ли проект разрешение от EirGrid. Amazon (AWS) также пытается построить три новых ЦОД в ирландской столице после отсрочек, вызванных судебными апелляциями. Ранее в этом году AWS пришлось ограничить для своих действующих ЦОД объём доступных ресурсов на фоне сомнений в наличии достаточного количества энергии.

Компания Radxa расширила ассортимент одноплатных компьютеров, анонсировав модель Rock 5B+, которая предлагается по цене от $75. Новинка может использоваться для построения различных устройств под управлением Radxa OS (Debian) или Android.

Габариты изделия составляют 100 × 75 мм. Применён процессор Rockchip RK3588, который объединяет восемь ядер: квартеты Cortex-A76 (2,4 ГГц) и Cortex-A55 (1,8 ГГц). Присутствует графический блок Arm Mali G610MC4 с поддержкой OpenGL ES1.1/2.0/3.2, OpenCL 2.2 и Vulkan 1.2. Интегрированный NPU (INT4/INT8/INT16/FP16/BF16/TF32) обладает производительностью до 6 Топс.

Источник изображения: Radxa

Одноплатный компьютер может нести на борту от 4 до 32 Гбайт оперативной памяти LPDDR5. Есть слот microSD и опциональный модуль eMMC вместимостью до 128 Гбайт. Предусмотрены три коннектора М.2: два из них могут быть использованы для подключения SSD с интерфейсом PCIe 3.0 x2, третий — для сотового модема 4G (имеется слот для SIM-карты). В оснащение входят адаптеры Wi-Fi 6 и Bluetooth 5.2, а также сетевой контроллер 2.5GbE с дополнительной поддержкой РоЕ.

Новинка располагает двумя интерфейсами HDMI 2.1 (до 8K/60р и до 4K/60р), портом USB Type-C (DisplayPort Alt Mode), аудиогнездом на 3,5 мм, входом HDMI, разъёмом RJ-45 для сетевого кабеля, двумя портами USB 3.1 Type-A и двумя портами USB 2.0 Type-A, а также разъёмом USB Type-C для подачи питания. Упомянуты интерфейсы MIPI-DSI и 2 × MIPI-CSI (4 линии), 40-контактная колодка GPIO, разъём для подключения вентилятора охлаждения.

Компания ASUS анонсировала материнскую плату Pro WS 665-ACE, предназначенную для построения рабочих станций, рассчитанных на работу с приложениями ИИ. Новинка, выполненная в форм-факторе АТХ, допускает установку одного процессора AMD EPYC 4004 в исполнении AM5.

Плата располагает четырьмя разъёмами для модулей оперативной памяти DDR5. Реализована фирменная технология OptiMem II: оптимизированная разводка слотов способствует снижению перекрёстных наводок и улучшает целостность сигнала, что обеспечивает стабильную работу даже при использовании памяти с высокой частотой.

Для подключения накопителей доступны четыре порта SATA-3. Предусмотрены два разъёма OCuLink (PCIe 4.0 x4), а также три слота PCIe 4.0 x16. Применён сетевой контроллер Intel I225-LM с поддержкой 2.5GbE.

Источник изображения: ASUS

Плата поставляется с программным обеспечением ASUS Control Center Express, которое предназначено для эффективного централизованного управления компьютерной инфраструктурой на базе корпоративных и коммерческих продуктов через удобный пользовательский интерфейс. У модели Pro WS 665-ACE процессорный разъём развёрнут на 90°. Отмечается, что новинку можно применять в серверах начального уровня для дата-центров и облачных платформ.

Компания ASUS также представила ряд других продуктов с поддержкой чипов AMD EPYC 4004. В их число вошли сервер Pro ER100A B6 формата 1U, рабочая станция ExpertCenter Pro ET500A B6 с поддержкой памяти DDR5-5200 и двумя коннекторами для накопителей M.2, компактная материнская плата Pro WS 600M-CL.

Компания Micron Technology объявила о доступности серии NVMe-накопители Micron 9550, которые позиционируются как самые быстрые в мире PCIe 5.0 SSD для ЦОД с лучшими в отрасли показателями энергоэффективности и производительности для ресурсоёмких рабочих нагрузок, таких как ИИ. Новинки используют 232-слойную флеш-память TLC NAND, предлагаются в форм-факторах U.2 (15 мм), E3.S (1T) и E1.S (15 мм), а их ёмкость составляет от 3,2 до 30,72 Тбайт.

Micron 9550 обеспечивает скорость последовательного чтения до 14,0 Гбайт/с и последовательной записи до 10,0 Гбайт/с, что превышает на 67 % показатели твердотельных накопителей аналогичного класса от конкурентов, говорит компания, подразумевая решения Kioxia и Samsung. Производительность накопителя на операциях случайного чтения и записи составляет 3,3 млн IOPS и 400 тыс. IOPS соответственно, что до 35 % и до 33 % выше, чем у предложений конкурентов.

Источник изображения: Micron

Накопители Micron 9550 поддерживают TCG Opal 2.01, SPDM 1.2, телеметрию по стандарту OCP 2.5, шифрование данных (SED), сквозную поддержку целостности данных, подписанное встроенное ПО, изолированный анклав Micron Secure Execution Environment, защиту от потери питания, а также соответствуют стандартам NVMe v2.0b и OCP 2.0 (r21). Доступны и варианты с сертификацией FIPS 140-3 Level 2 и TAA.

Компания предлагает две версии Micron 9550: 9550 PRO для интенсивного чтения с 1 DWPD (допустимое количество перезаписей всего объёма накопителя в день) в течение пятилетнего гарантийного периода и 9550 MAX для смешанных нагрузок с надёжностью 3 DWPD. E1.S-вариант есть только 9550 PRO. Доступная ёмкость 9550 PRO составляет 3,84/7,68/15,36/30,72 Тбайт. Версия накопителя 9550 MAX предлагает меньшую ёмкость — 3,2/6,4/12,8/25,6 Тбайт.

Как отметила Micron, ИИ-нагрузки требуют высокопроизводительных решений для хранения данных. Показатели последовательного и случайного чтения и записи SSD 9550 позволяет использовать его именно в таких в сценариях. Накопители поддерживают архитектуры Big Accelerator Memory (BaM) и GPU-Initiated Direct Storage (GIDS).

Например, большие языковые модели (LLM) требуют высокой скорости последовательного чтения, а графовые сети (GNN) требуют высокой производительности случайного чтения. Компания заявила, что Micron 9550 превосходит предложения конкурентов в работе с ИИ-нагрузками: время выполнения сокращается до 33 %, агрегация в BaM происходит до 60 % быстрее, обеспечивается до 34 % более высокая пропускная способность при использовании Magnum IO GPUDirect Storage (GDS).

Согласно пресс-релизу, Micron 9550 обеспечивает лучшую в отрасли энергоэффективность для поддержки различных рабочих ИИ-нагрузок, в том числе:

• Обучение графовых сетей с помощью BaM: снижение среднего энергопотребления SSD до 43 % и снижение общего энергопотребления сервера до 29 %.
• NVIDIA Magnum IO GPUDirect Storage: до 81 % меньше потребление энергии на каждый переданный 1 Тбайт.
• MLPerf: до 35 % меньше потребление энергии накопителем и до 13 % меньше использование энергии системой.
• Тюнинг Llama LLM с помощью Microsoft DeepSpeed: энергопотребление SSD до 21 % меньше.

Micron 9550 имеет вертикально интегрированную архитектуру с использованием технологий, разработанных Micron, обеспечивающую гибкий выбор конструкции и расширенные возможности безопасности, говорит компания. Кроме того, Micron сотрудничает с NVIDIA и разработчиками решений с открытым исходным кодом, чтобы гарантировать соответствие решений потребностям самых требовательных ИИ-нагрузок.

Пока ИТ-инфраструктура по всему миру восстанавливается после критического сбоя, бизнес, эксперты и политики уже ищут виноватых в произошедшем. По данным The Wall Street Journal, в Microsoft заявили, что инцидент может оказаться результатом вынужденного соглашения 2009 года между IT-гигантом и Евросоюзом.

Эксперты уже задаются вопросом, почему CrowdStrike, занимающейся решениями для обеспечения кибербезопасности, обеспечили доступ к ядру Windows на столь низком уровне, где ошибка может оказаться очень масштабной и дорого обойтись огромному числу пользователей.

Хотя Microsoft нельзя напрямую обвинить в появлении дефекта после обновления ПО компании CrowdStrike, ставшего причиной хаоса во всех сферах жизнедеятельности по всему миру, программная архитектура, позволяющая третьим сторонам глубоко интегрировать своё ПО в операционные системы Microsoft, вызывает немало вопросов и требует более пристального рассмотрения.

Как сообщает WSJ, в Microsoft отметили, что соглашение 2009 года компании с Еврокомиссией и стало причиной того, что ядро Windows не защищено так, как, например, ядро macOS компании Apple, прямой доступ к которому для разработчиков закрыт с 2020 года. Соглашение о совместимости фактически стало результатом повышенного внимания европейских регуляторов к деятельности Microsoft.

Источник изображения: Sunrise King/unsplash.com

В соответствии с одним из его пунктов, Microsoft обязана своевременно и на постоянной основе обеспечивать информацию об API, используемых её защитным ПО в Windows — пользовательских и серверных версиях. Соответствующая документация должна быть доступна и сторонним разработчикам антивирусного ПО для создания собственных решений, что должно способствовать честной конкуренции. Однако вместо использования API без доступа к ядру CrowdStrike и ей подобные предпочли работать напрямую с ядром ОС для максимизации возможностей своего защитного ПО. Правда, при этом велика вероятность, что в случае сбоя последствия могут быть чрезвычайно серьёзными — что и произошло.

Windows — не единственная операционная система, предлагающая доступ к ядру с возможностью вывести его из строя в случае некорректной работы. Тем не менее, повсеместное присутствие продуктов Microsoft приводит в случае сбоев в сторонних приложениях к массовым проблемам и большой огласке событий, даже если прямой вины компании в произошедшем нет.

Криптомайнинговая компания Hive Digital Technologies построит дата-центр для добычи криптовалют в Парагвае. Как сообщает Datacenter Dynamics, канадская компания претендует на звание оператора «зелёных» ЦОД — новый экобезопасный проект получит 100 МВт чистой энергии.

По словам представителя Hive (ранее Hive Blockchain), «зелёная» энергия будет поступать от гидроэлектростанции Itaipu. Возможность такого подключения обеспечит бизнесу дополнительные 6,5 экзахэшей в секунду (Эх/с) при майнинге биткоинов, в итоге общий показатель для Hive сможет вырасти до 12,1 Эх/с.

Гидроэлектростанция Itaipu Dam на реке Парана расположена на границе Парагвая и Бразилии. Запущенная в 1984 год, она считается третьей по величине ГЭС в мире, с возможностью генерации до 14 ГВт.

Источник изображения: Michael Förtsch/unsplash.com

В Hive заявляют, что проект позволит государственной энергоснабжающей компании получить $100 млн выручки в следующие три года. Сама компания готова поделиться опытом организации баланса и реакции на спрос в сети для поддержки промышленного развития в Парагвае. В то же время она рассчитывает «монетизировать излишки» или «недостаточно монетизированные» энергетические активы.

Стратегия компании предполагает диверсификацию источников роста. Hive расширяет присутствие в Канаде, Швеции, Исландии и, теперь, Парагвае — заодно стимулируя экономический рост в регионах. В Канаде компания управляет 30-МВт ЦОД в Квебеке и 70-МВт объектом в Нью-Брансуике. В Квебеке, по слухам, тепло ЦОД используется для обогрева предприятия, выпускающего плавательные бассейны.

Также Hive управляет 32-МВт объектом в Швеции и скоро этот ЦОД поможет обогревать тепличное хозяйство площадью более 8 тыс. м², где выращиваются огурцы и помидоры. Также криптокомпания управляет ЦОД ёмкостью более 10 МВт в Исландии, ранее она планировала запустить проект в Норвегии, но в 2021 году отказалась от этой идеи.

Компания основана в 2017 году и управляет около 38 тыс. ускорителей NVIDIA, а также тысячами ASIC-модулей для майнинга биткоинов. По последним данным, HPC-мощности Hive обеспечивали ей $3,4 млн выручки за финансовый год, криптооперации приносили $111 млн. В этом году Hive, как и многие конкуренты, намерена запустить собственный облачный сервис Hive Cloud.