Российский разработчик ПО «Иридиум» представил защищённое приложение DMTChat для обмена сообщениями на базе мессенджера Telegram, отличающееся повышенной защитой конфиденциальности переписки. Приложение получило продвинутые функции защиты данных с применением современных криптографических технологий и российских стандартов информационной безопасности, говорится в пресс-релизе.

DMTChat поддерживает абонентское шифрование данных прямо на устройстве с использованием российских криптоалгоритмов (ГОСТ) и обеспечивает безопасность передачи данных, которые невозможно расшифровать при перехвате на серверах Telegram или в Сети. Сообщается, что ключи шифрования не передаются на сторонние серверы и не доступны третьим лицам. Функции дополнительной верификации сообщений исключает вероятность утечки данных и обеспечивают защиту от подмены сообщений. Также можно сразу удалять сообщения или их части без возможности восстановления в дальнейшем.

Источник изображения: «Иридиум»

Приложение обладает привычным дизайном мессенджера Telegram и совместимо с мобильными версиями Android 6.0 и выше. Приложение может использоваться для общения с пользователями стандартного Telegram, но в этом случае дополнительные функции защиты доступны не будут. Вскоре приложение интегрируют в почтовый клиент DeepMail. Также планируется расширение круга совместимых ОС (iOS, Windows, Linux, macOS) и размещение приложения в App Store, Google Play и RuStore.

«Лаборатория Касперского» выпустила обновлённую версию решения Kaspersky Security для виртуальных и облачных сред.

Kaspersky Security для виртуальных и облачных сред поставляется в составе защитного комплекса Kaspersky Cloud Workload Security и обеспечивает безопасность всей гибридной и облачной инфраструктуры клиентов: хостов гипервизора, виртуальных машин, компонентов облачной инфраструктуры, контейнеров, вычислительных нагрузок Kubernetes, рабочих окружений VDI. Администрирование продукта осуществляется через Kaspersky Security Center — единую консоль, с помощью которой можно управлять всеми элементами защиты организации от цифровых угроз. В решении используются адаптивные и комплексные технологии, обеспечивающие непрерывное соответствие нормативным требованиям, — от усиления защиты систем и самозащиты агентов до оценки уязвимостей и автоматизированного управления установкой исправлений.

Источник изображения: «Лаборатория Касперского» / kaspersky.ru

В обновлённой версии программного решения существенно расширен список поддерживаемых отечественных систем виртуализации: теперь в него входят платформы «Базис», «Р-Виртуализация», Yandex Cloud, VK Cloud. В дополнение к этому добавлена возможность интеграции с рядом корпоративных решений «Лаборатории Касперского»: Kaspersky Managed Detection and Response, Kaspersky Endpoint Detection and Response Optimum, компонентами решения Kaspersky Anti Targeted Attack Platform, Kaspersky Sandbox, Kaspersky Unified Monitoring and Analysis Platform (KUMA).

Отдельное внимание было уделено расширению возможностей по использованию разных инфраструктур. Теперь сервер интеграции (используется для управления и конфигурирования интеграции защитных компонентов с системами виртуализации) можно разворачивать как в средах Linux, так и в Windows. Также были обновлены лёгкие агенты, используемые в составе решения. Благодаря этому существенно расширена функциональность защиты виртуальных машин на Windows и Linux. Кроме того, для оптимизации трафика реализована возможность выбора версий лёгких агентов, для которых получаются обновления баз и программных модулей.

Компании Space Norway и SubCom объединились для создания подводной кабельной системы Arctic Way к 2028 году. ВОЛС протяжённостью 2350 км намерены проложить за Полярным кругом. Он свяжет норвежские Будё (Bodø) и Ян-Майен (Jan Mayen) с Лонгйиром (Longyearbyen) на Шпицбергене, сообщает пресс-служба Space Norway. По словам партнёров, кабель необходимо проложить для обеспечения «арктического сообщества» и поддержки стратегических интересов Норвегии.

Пока до Шпицбергена протянуты два подводных кабеля, но их жизненный цикл подходит к концу. Впрочем, пока их не собираются выводить из эксплуатации — старая инфраструктура послужит резервной линией связи. Прокладкой Arctic Way фактически будет заниматься SubCom, которая уже участвовала в создании кабельной системы на Шпицбергене и имеет опыт работы в уникальном регионе с суровыми природными условиями.

Space Norway принадлежит Министерству торговли и промышленности Норвегии (NFD), она управляет космической инфраструктурой страны, заключая сделки с «оптовыми» клиентами. Ей же принадлежит и подводная инфраструктура, она же обеспечивает широкополосный доступ в Сеть станции Troll в Антарктиде с помощью спутника Thor 7 компании Telenor.

Источник изображения: Space Norway

В регионе также есть проект Polar Connect по прокладке подводного кабеля, соединяющего Северный полюс с Европой и Азией. В южных полярных широтах тоже изучают возможность создания ВОЛС. Так, чилийские власти намерены проложить кабель до Антарктиды, а в декабре 2024 года США предложили проложить до Антарктики первый подводный SMART-кабель.

Компания Microsoft объявила о готовности вложить zł2,8 млрд ($704 млн) в расширение своей облачной и ИИ-инфраструктуры в Польше — средства будут потрачены к июню 2026 года, сообщает пресс-служба гиперскейлера. Как заявляют в компании, инвестиции будут способствовать развитию существующих в стране кампусов ЦОД, что позволит расширить набор доступных сервисов Azure для удовлетворения спроса клиентов в регионе.

Впервые планы создания облачного региона Azure в Польше Microsoft анонсировала ещё в мае 2020 года. На тот момент компания объявила, что намерена потратить $1 млрд на инфраструктуру в стране. В апреле 2023 года регион Azure заработал близ Варшавы. В сентябре 2023 года Lightsource BP и Microsoft заключили соглашение о закупке солнечной энергии на 40 МВт. Также гиперскейлер переводит резервные генераторы своих польских дата-центров на возобновляемое биотопливо — оно должно заменить дизельное. Первым из крупнейших американских облачных провайдеров, начавшим работу в Польше, была Google — в апреле 2021 года она запустила в стране облачный регион, в который была намерена вложить до $2 млрд.

По словам представителя Microsoft, инвестиции компании в ЦОД — вотум доверия руководству и экономике Польши. Цель компании — использовать самые передовые решения в каждом секторе польской экономики, укрепив конкурентоспособность страны. Microsoft будет сотрудничать и с Министерством национальной обороны Польши. По словам представителя польских властей, речь идёт об инвестициях в будущее страны, её безопасность, молодёжь, стартапы и учёных. Создание новой инфраструктуры позволит создать рабочие места, привлечь местных подрядчиков и нарастить закупки у местного бизнеса.

Источник изображения: Microsoft

Согласно докладу Microsoft Work Trend Index, 61 % наёмных сотрудников в Польше используют системы генеративного ИИ ежедневно. Около 70 % польских руководителей уверены, что их компаниям необходимо применять ИИ для сохранения конкурентоспособности. Для этого к концу 2025 года Microsoft поможет обучить 1 млн польских рабочих, учителей, преподавателей, разработчиков ПО и руководителей организаций работе с ИИ и в смежных областях. Компания уже обучила 430 тыс. человек в стране цифровым навыкам в 2020–2023 гг.

Чтобы обеспечить равный доступ к технологиям, дополнительным инструментам и цифровым навыкам, Microsoft также будет в долгосрочной перспективе предоставлять бесплатное ПО или программы со скидками образовательным учреждениям, НКО, библиотекам, музеям и др. За прошедший год на эти цели в Польше компания выделила более $80 млн

Ранее в 2025 году Microsoft уже объявила, что намерена инвестировать $80 млрд в строительство ИИ ЦОД в 2025 финансовом году — значительно больше, чем годом ранее. При этом в прошлом году компания объявила о нескольких крупных инвестициях в расширение уже имеющихся регионов ЦОД для размещения ИИ-инфраструктуры.

Компания AMD сообщила о выявлении шести уязвимостей в процессорах EPYC различных поколений. Некоторые из этих «дыр» могут использоваться с целью выполнения произвольного кода в атакуемой системе.

Наибольшую опасность представляют уязвимости CVE-2023-31342, CVE-2023-31343 и CVE-2023-31345, которые получили 7,5 балла (High) из 10 по шкале CVSS. Проблемы связаны с неправильной проверкой входных данных в обработчике SMM (System Management Mode). Успешная эксплуатация «дыр» позволяет злоумышленнику перезаписать SMRAM, что потенциально может привести к выполнению произвольных операций.

Брешь CVE-2023-31352 с рейтингом CVSS 6,0 (Medium) связана с защитным механизмом AMD SEV (Secure Encrypted Virtualization), который применяется в системах виртуализации. Ошибка даёт атакующему возможность читать незашифрованную память, что может привести к потере гостевых данных.

Источник изображения: AMD

Уязвимость CVE-2023-20582 с рейтингом CVSS 5,3 (Medium) затрагивает технологию AMD Secure Encrypted Virtualization — Secure Nested Paging (SEV-SNP). Злоумышленник может обойти проверку RMP (Reverse Map Table), что может привести к потере целостности памяти виртуальной машины.

Наконец, «дыра» CVE-2023-20581 с низким уровнем опасности CVSS 2,5 (Low) связана с ошибкой управления доступом к IOMMU (Input/Output Memory Management Unit). Привилегированный злоумышленник может обойти проверку RMP, что приведёт к потере целостности гостевой памяти.

Уязвимости затрагивают процессоры EPYC Milan и Milan-X, EPYC Genoa и Genoa-X, а также EPYC Bergamo и Siena. Необходимые исправления уже выпущены: для устранения проблем необходимо обновить прошивку. Добавим, что ранее была выявлена опасная уязвимость в проверке подписи микрокода для процессоров AMD на архитектуре от Zen1 до Zen4. Успешная эксплуатация этой «дыры» может привести к потере защиты конфиденциальности.

Компания «Байкал Электроникс», по сообщению CNews, получила декларацию о соответствии требованиям технического регламента ЕАЭС на серийный выпуск серверных процессоров Baikal-S и их продажи в России. Поставки чипов, как ожидается, возобновятся в конце 2025 года.

Чипы Baikal-S насчитывают 48 ядер Arm Cortex-A75, поддерживают память DDR4-3200 МГц, имеют 80 линий PCIe 4.0 и два интерфейса 1GbE. Первая партия процессоров была получена в конце 2021 года. Изначально предполагалось, что производством изделий займётся TSMC с применением 16-нм технологии. Однако TSMC отказалась обслуживать российских заказчиков, и с выпуском Baikal-S возникли сложности. В результате, летом 2022-го «Байкал Электроникс» отменила производство и продажи этих процессоров.

Но в конце 2024 года стало известно о том, что в Россию поступила партия из 1 тыс. чипов Baikal-S. Говорилось, что почти все они достались некой крупной компании с государственным участием. При этом несколько сотен чипов были распределены по госпроектам и проданы другим производителям. И вот теперь сообщается, что выпуск изделий Baikal-S возобновится.

Источник изображения: «Байкал Электроникс»

В документах ЕАЭС в качестве места производства процессоров значится город Красногорск в Московской области, где находится один из офисов «Байкал Электроникс». Но по факту чипы будут изготавливаться на неназванном предприятии в Азии. Участники рынка считают, что изделия Baikal-S будут востребованы прежде всего среди тех отечественных производителей, которым необходимо выполнять «балльные обязательства», чтобы попадать в реестр российской продукции Минпромторга.

Российская компания Avanpost, специализирующаяся на решениях в области безопасности идентификационных данных, анонсировала систему управления привилегированным доступом SmartPAM. Продукт ориентирован на администраторов доменов, сетевых инженеров, разработчиков информационных платформ, специалистов технической поддержки, внешних сотрудников (аудиторов, вендоров, аутсорсеров), а также специалистов служб информационной безопасности и комплаенс.

SmartPAM, как утверждает Avanpost, обеспечивает полный контроль действий привилегированных пользователей и минимизирует риски, связанные с их доступом. Решение способствует быстрому обнаружению и предотвращению угроз при одновременном соблюдении прозрачности и ответственности при работе с критически важными ресурсами.

Новый продукт предоставляет ИИ-инструменты для контроля привилегированного доступа. Реализован сигнатурный анализ событий, происходящих в привилегированных сессиях. SmartPAM может записывать графические и текстовые сессии, а также фиксировать метаинформацию о действиях пользователей. Собранные данные могут быть использованы для анализа и расследования инцидентов.

Источник изображения: Avanpost

Весь поток событий обрабатывается при помощи наборов сигнатур — правил, позволяющих выявлять опасные операции. При этом задействована двухуровневая система нейросетей. Первый уровень выявляет общие паттерны и создаёт поведенческие профили групп, тогда как второй осуществляет непрерывный мониторинг поведенческих моделей. Такой подход даёт возможность оперативно выявлять любые отклонения от стандартных шаблонов поведения.

Среди преимуществ SmartPAM компания Avanpost выделяет простоту развёртывания и использования, наличие готовой обновляемой библиотеки сигнатур, кастомизированные политики безопасности на основе статистики использования, гибкий набор настроек, редактор для самостоятельного создания пользовательских сигнатур и возможность интеграции с другими решениями экосистемы Avanpost. Применяемый в продукте комплексный подход, как утверждается, обеспечивает высокую точность и минимизацию ложных срабатываний. Для каждой категории пользователей предусмотрены уникальные сценарии работы, такие как управление доступом в критических ситуациях, временный доступ к тестовым или производственным средам, а также безопасный удалённый доступ для внешних специалистов.

Оператор Scandinavian Data Centers (SDC) запустил систему хранения энергии на основе АКБ (BESS) для подземного ЦОД ScandiDC I. Объект расположен в шведском Эскильстуне (Eskilstuna), причём речь идёт о реализации экосистемного проекта, сообщает Datacenter Dynamics.

Как сообщает пресс-служба компании, недавно она объявила о запуске первого «экосистемного» объекта ScandiDC I, который подразумевает создание ЦОД с энергохранилищем для стабилизации местной электросети, а также интеграцию с локальной системой отопления тепла дата-центра жилых домов. Как заявляют в SDC, она стремится максимизировать «общественную выгоду на мегаватт». С учётом растущих энергетических потребностей процесса цифровизации объект рассматривается в качестве модели того, как ИИ может использоваться для отопления, внося таким образом свой вклад в устойчивое развитие.

ЦОД расположен на территории бывшего военного завода, построенного в 1939 году. Последние 14 лет на объекте работал небольшой ЦОД одной из местных IT-компаний. Предполагается, что грядущее расширение позволит повысить ёмкость и гибкость ЦОД — будут доступны залы (шесть штук на первом этапе) как с воздушным охлаждением, так и с СЖО. Завершить работы планируется в 2026 году, инвестиции составят kr2 млрд ($186,8 млн).

Источник изображения: SDC

Тепло ЦОД будут передавать в систему центрального отопления Eskilstuna Energi & Miljö. Энергохранилище BESS, разработанное совместно с Ellevio Energy Solutions, будет резервным источником питания ЦОД. Глава SDC ранее был соучредителем Rockan Data Center, запустившей ЦОД в бывшем военном подземном объекте. В США и Евросоюзе активно используют бункеры времён холодной войны и другие бывшие военные объекты, иногда они применялись даже в нелегальных целях.

Власти Эскильстуны объявили, что инициатива укрепляет позиции муниципалитета как лучшего в экологическом отношении в Швеции, а также пионера в области устойчивого развития. Примечательно, что здесь же строит дата-центр и Amazon (AWS), его должны ввести в эксплуатацию в конце года.

Прошедший на прошлой неделе в Париже международный саммит AI Action Summit, посвящённый вопросам развития ИИ, запомнится не только анонсом проекта ЕС InvestAI Initiative с бюджетом €200 млрд, призванного сократить отставание Европы от США и Китая в развитии ИИ, но и также созданием «Коалиции за устойчивый ИИ» (Coalition for Sustainable AI), в которую войдут ведущие компании рынка ИИ, в том числе операторы ЦОД, поставщики и разработчики микросхем.

Как сообщает Data Center Dynamics, коалиция объявила, что будет стремиться согласовывать разработку ИИ (как аппаратного, так и программного обеспечения) с экологическими аспектами. Новая коалиция входит в состав «Коалиции за цифровую экологическую устойчивость» (CODES), созданной в 2021 году. Основателями Coalition for Sustainable AI стали Франция, ООН и Международный союз электросвязи (ITU).

К новой коалиции присоединились операторы дата-центров Data4, Verne, EcoDataCenter, Equinix, Sepia Infrastructure и Telehouse, а также провайдеры облачных услуг OVHcloud и IBM. Также её членами стали NVIDIA с AMD и Schneider Electric, Philips, Eviden, Orange, Mistral. Примечательно, что среди участников нет ни одного гиперскейлера, равно как и американских разработчиков ИИ OpenAI и Anthropic. Зато есть многочисленные НПО и высшие учебные заведения, а также правительства Франции, Великобритании, Чили, Кипра, Дании, Финляндии, Германии, Индии, Италии, Кении, Южной Кореи, Марокко и Норвегии.

Источник изображения: Verne Global

Стремительное развитие инфраструктуры ИИ резко увеличило энергопотребление сектора ЦОД, и отрасль вынуждена использовать даже уголь для питания заметно возросших вычислительных мощностей, используемых для обучения всё более крупных ИИ-моделей, что подчёркивает актуальность вопросов защиты экологии при дальнейшем росте рынка ИИ.

В преддверии саммита президент Франции Эммануэль Макрон (Emmanuel Macron) объявил о французском ответе на американский ИИ-мегапроект Stargate с частными инвестициями на €109 млрд. Также Франция выразила готовность выделить на создание гигантского ИИ-кластера 1 ГВт атомной энергии.

Modern Hydrogen и Mesa Solutions объединились для создания необычного решения для питания дата-центров, которое предполагает выработку водорода из природного газа непосредственно на территории кампуса с ЦОД с последующим использованием водорода для генерации энергии, сообщает пресс-служба Mesa. Mesa займётся генераторами на водороде, а Modern Hydrogen будет отвечать за конверсию природного газа.

Предполагается, что операторы ЦОД получат три преимущества: они смогут развёртывать готовые модульные и масштабируемые решения, избежать проблем питания, связанных с внешними энергосетями, и использовать уже существующую для транспортировки природного газа инфраструктуру. Кроме того, среди операторов, по словам обеих компаний сейчас востребованы экологичные и низкоуглеродные источники питания.

Modern Hydrogen использует пиролиз для расщепления природного газа или биогаза на водород и углерод. Последний продаётся производителям асфальта. Для расщепления используется высокая температура, при этом в применении катализаторов нет необходимости, а сами установки явлются модульными и легко масштабируемыми. Modern Hydrogen спонсируется энергетическими компаниями NextEra Energy и National Grid.

Источник изображения: Mesa Solutions

В прошлом году Equinix и Microsoft установили водородные топливные элементы GeoPura в своих дублинских ЦОД, чтобы проверить возможность их использования в качестве основного источника энергии. Honda пошла по другому пути, задействовав б/у ячеек от автомобилей. Есть и множество других проектов, включая весьма масштабные. Впрочем, водородные источникаи питания пока остаются очень незрелой технологией. Для водорода отсутствует развитая цепочка поставок, поэтому многие эксперты уверены, что до его массового коммерческого применения пройдут годы, если не десятилетия.