Старший руководитель отдела аппаратного обеспечения Amazon Web Services (AWS) Ахмед Шихаб (Ahmed Shihab), по сообщению ресурса Datacenter Dynamics, принял решение покинуть компанию. Он присоединился к конкурирующей облачной платформе Microsoft Azure.

Шихаб пришёл в Amazon в 2016 году, заняв пост вице-президента подразделения по инфраструктурному оборудованию. Его функции заключались во «внедрении инноваций, создании и эксплуатации» вычислительных платформ и систем хранения данных AWS. Отмечается, что он существенно повлиял на развитие мировой облачной индустрии.

До прихода в Amazon Шихаб исполнял обязанности вице-президента и главного архитектора компании NetApp, а до этого проработал восемь лет в другой фирме, занимающейся облачными инфраструктурами, — Xyratex, где дошёл до должности старшего вице-президента и генерального менеджера. В Microsoft он займётся «созданием передовых сервисов хранения данных для платформы Azure».

Источник изображения: Microsoft

Отмечается, что в AWS в последнее время наблюдается отток специалистов, занимающих руководящие должности. Так, в июне 2023 года компанию неожиданно покинул глава отдела проектирования, строительства и эксплуатации дата-центров Крис Вондерхар (Chris Vonderhaar). Впоследствии он перешёл на работу в Google Cloud. А подразделение AWS в Индии и Южной Азии в течение нескольких месяцев потеряло двух руководителей. Вайшали Кастуре (Vaishali Kasture), временный глава AWS India, подала в отставку в декабре 2023-го. Ранее с этой же должности ушёл Пунит Чандок (Puneet Chandok), перейдя в индийское подразделение Microsoft.

AWS остаётся крупнейшим игроком мирового облачного рынка. По оценкам Synergy Research Group, в IV квартале 2023 года доля компании составляла 31 %. На втором месте располагается Microsoft Azure с 24 %, а замыкает тройку Google Cloud с показателем около 11 %.

Стартап Astera Labs, основанный в 2017 году, направил в Комиссию по ценным бумагам и биржам США (SEC) заявление о проведении первичного публичного размещения акций (IPO) на фондовой бирже Nasdaq. Предполагается, что компания получит оценку приблизительно $4 млрд. Astera Labs проектирует специализированные изделия для дата-центров на базе PCIe, CXL и Ethernet.

О том, что Astera Labs намерена провести IPO, стало известно в начале февраля 2024 года. Говорилось, что соответствующие переговоры ведутся с банками Morgan Stanley и JPMorgan Chase. Выход на биржу может состояться уже в марте. Стартап заявляет, что за время своего существования он отгрузил миллионы чипов гиперскейлерам. Среди клиентов Astera Labs значатся ведущие поставщики облачных услуг, включая Amazon Web Services (AWS) и Microsoft Azure.

Источник изображения: Astera Labs

Благодаря высокому спросу на продукцию выручка стартапа в 2023 году выросла на 44,9 % по сравнению с предыдущим годом, достигнув $115,8 млн. Вместе с тем убытки удалось сократить с $58,3 млн до $26,3 млн. После выхода на биржу Astera Labs намерена заняться расширением продуктового ассортимента. В документах, направленных в SEC, компания заявляет, что с целью укрепления положения на рынке рассмотрит различные варианты стратегических инвестиций и возможность поглощения других разработчиков.

Суперкомпьютерный центр Огайо (OSC) анонсировал проект Cardinal по созданию нового кластера для задач HPC и ИИ. Гетерогенная система, построенная на серверах Dell PowerEdge с процессорами Intel, будет введена в эксплуатацию во II половине 2024 года.

В состав кластера войдут узлы, оборудованные процессорами Xeon Max 9470 семейства Sapphire Rapids. Эти чипы содержат 52 ядра (104 потока) с максимальной тактовой частотой 3,5 ГГц и 128 Гбайт памяти HBM2e. В общей сложности будут задействованы 756 таких процессоров. Каждый узел получит 512 Гбайт DDR5 и NVMe SSD вместимостью 400 Гбайт. Узлы входят в состав серверов Dell PowerEdge C6620. Компанию им составят 16 узлов Dell PowerEdge R660, тоже с двумя Xeon Max 9470, но с 2 Тбайт DDR5 и 12,8 Тбайт NVMe SSD. Все эти узлы объединит 200G-интерконнект Infiniband.

Кроме того, будут задействован 32 узла Dell PowerEdge XE9640 с двумя чипами Xeon 8470 Platinum (52C/104T; до 3,8 ГГц), четырьмя ускорителями NVIDIA H100 с 96 Гбайт памяти HBM3 и 1 Тбайт DDR5. Говорится о применении четырёх соединений NVLink и 400G-платформы Quantum-2 InfiniBand. Заявленная пиковая ИИ-производительность (FP8) — около 500 Пфлопс.

Фото: Ohio Supercomputer Center via The Next Platform

Суперкомпьютер обеспечит общую FP64-производительность на уровне 10,5 Пфлопс. Таким образом, по быстродействию кластер приблизительно на 40 % превзойдёт три нынешние машины OSC вместе взятые. При этом Cardinal занимает всего девять стоек и требует пару CDU для работы СЖО. Отмечается, что Cardinal — это результат сотрудничества OSC, Dell Technologies, Intel и NVIDIA. Новый суперкомпьютер придёт на смену системе Owens, которая используется в OSC с 2016 года.

Компания Supermicro анонсировала новые серверы, предназначенные для развёртывания ИИ-приложений на периферии. Дебютировали системы с процессорами Intel Xeon Emerald Rapids, поддерживающие установку различных ускорителей NVIDIA, включая H100.

Одной из новинок стал сервер SYS-621C-TN12R семейства CloudDC, выполненный в форм-факторе 2U. Он рассчитан на установку двух чипов Xeon в исполнении Socket E (LGA-4677) с показателем TDP до 350 Вт. Доступны 16 слотов для модулей DDR5-5600 суммарным объёмом до 4 Тбайт. Для ускорителей типоразмера FHHL доступны два слота PCIe 5.0 x16. Есть 12 отсеков для LFF-накопителей NVMe/SATA/SAS и два коннектора для SSD формата M.2 2280 с интерфейсом PCIe 5.0 x4.

Источник изображений: Supermicro

Представлен и 1U-сервер SYS-111E-FWTR высокой плотности. Допускается использование одного процессора Xeon в исполнении Socket E с величиной TDP до 350 Вт и восьми модулей DDR5-5600 (до 2 Тбайт). Имеются два слота PCIe 5.0 x16 FHFL, один слот PCIe 5.0 x16 LP, один коннектор M.2 22110/2280 (PCIe 3.0 x2; NVMe) и два посадочных места для SFF-накопителей с интерфейсом SATA-3. Данная модель, как отмечается, подходит для широкого спектра сетевых и периферийных приложений.

Схожими характеристиками обладает компактный сервер SYS-E403-13E-FRN2T в форм-факторе блочного ПК: это устройство поддерживает монтаж трёх ускорителей PCIe 5.0 x16 FHFL.

Ещё одна новинка — сервер SYS-211E-FRN2T сверхмалой глубины, составляющей 300 мм. От двух предыдущих моделей он отличается тем, что снабжён двумя коннекторами для SSD типоразмера M.2 2280/22110 (NVMe), а слоты расширения выполнены по схеме 1 × PCIe 5.0 x16 или x8 HHHL, 1 × PCIe 5.0 x8 HHHL и 2 × PCIe 5.0 x16 FHHL.

Универсальная система SYS-211SE-31D, в свою очередь, представляет собой трёхузловой сервер стандарта 2U. Каждый узел допускает установку одного чипа Xeon в исполнении Socket E, восьми модулей DDR5-5600, двух ускорителей PCIe 5.0 x16 FHHL, одной карты PCIe 5.0 x16 HHHL и двух модулей M.2 2280/22110 (NVMe).

Наконец, дебютировал компактный IoT-сервер SYS-E300-13AD с поддержкой одного процессора Intel Core в исполнении LGA-1700 с величиной TDP до 65 Вт. Предусмотрены два слота для модулей памяти DDR4-3200 суммарным объёмом до 64 Гбайт, один разъём PCIe 5.0 x16 для низкопрофильной карты расширения, одно посадочное место для SFF-накопителя SATA, по одному коннектору М.2 E-Key 2230 (PCIe 3.0 x1 / USB2.0) и М.2 M-Key 2280 (PCIe 4.0 x4; NVMe). Все анонсированные серверы оборудованы воздушным охлаждением.

Российский облачный провайдер НУБЕС (Nubes) объявил о запуске сервиса объектного хранилища S3 с возможностью хранения десятков петабайт информации и быстрым доступом к данным. Сервис совместим с инструментами Amazon S3 и другими популярными решениями для администрирования хранилищ.

В случае необходимости объём хранилище можно расширить до нескольких десятков петабайт. Капитальные вложения не требуются ни при подключении хранилища, ни при его масштабировании. Клиент оплачивает только используемые ресурсы и исходящий трафик. Предлагается два типа хранилища: горячее (Hot Storage) и холодное (Cold Storage). Выбор варианта зависит от частоты доступа к объектам и требований к их хранению.

Источник изображения: Nubes

Сервис-провайдер обеспечивает сохранность и безопасность хранимых данных, что оговорено соглашением об уровне обслуживания (SLA). Все данные хранятся в трёх копиях в собственном дата-центре Tier III в Москве на разных серверах. При необходимости усиленной защиты информации можно использовать шифрование на стороне сервера и клиента.

«Новый сервис особенно полезен онлайн-ретейлерам, разработчикам AI-решений, банкам и другим компаниям, которым приходится работать с большими объёмами информации, — сообщил генеральный директор компании НУБЕС (Nubes). —В частности, в нашем объектном хранилище S3 бизнес может размещать датасеты и неструктурированные данные, резервные копии и архивы, логи, медиафайлы, контент статических сайтов, сведения с IoT-устройств».

В августе 2023 года компания ASUS представила одноплатный компьютер Tinker Board 3N, подходящий для создания встраиваемых устройств и оборудования IoT. Изделие совместимо с платформами Debian 11, Android 12 и Yocto. Теперь у решения появились две новые модификации — Tinker Board 3N Lite и Tinker Board 3N Plus.

Как и оригинальная версия, новинки несут на борту процессор Rockchip RK3568 (четыре ядра Arm Cortex-A55 с тактовой частотой до 2,0 ГГц и графика Arm Mali-G52). Объём оперативной памяти LPDDR4x у версии 3N Lite составляет 2, 4 или 8 Гбайт, у 3N Plus — 2 или 4 Гбайт.

Источник изображения: ASUS

Устройства оснащены слотом microSD и могут комплектоваться флеш-модулем eMMC вместимостью 32 или 64 Гбайт. Вариант 3N Plus также располагает чипом SPI Flash на 16 Мбайт. Предусмотрен коннектор M.2 E Key 2230 (PCIe 2.0 x1, USB 2.0) для комбинированного адаптера Wi-Fi/Bluetooth. У старшей модификации также имеется разъём M.2 B Key 3042/3052 (PCIe 3.0 x1, USB 2.0) для сотового модема 4G/5G (плюс SIM-карта) или SSD.

Габариты составляют 100 × 100 мм. Вариант 3N Lite располагает однопортовым сетевым контроллером 1GbE (RTL8211F/FI), последовательными портами COM 232 (×1) и COM 232/422/485 (×1). Диапазон рабочих температур — от 0 до +60 °C. Версия 3N Plus получила двупортовый контроллер 1GbE (RTL8211F/FI) с опциональной поддержкой PoE (25 Вт), последовательные порты COM 232 (×2) и COM 232/422/485 (×1). Решение может эксплуатироваться при температурах от -40 до +85 °C.

Все одноплатные компьютеры наделены интерфейсами HDMI, LVDS, eDP и 3,5-мм аудиогнездом. Упомянута поддержка I2C, UART, SPI, SPDIF и пр. Может быть задействован инфракрасный приёмопередатчик. Питание подаётся через DC-разъём. Цена Tinker Board 3N Lite и Tinker Board 3N Plus составляет соответственно $170 и $280.

Специалисты Немецкого национального исследовательского центра прикладной кибербезопасности ATHENE сообщили об обнаружении опасной уязвимости в механизме DNSSEC (Domain Name System Security Extensions) — наборе расширений протокола DNS. Брешь теоретически позволяет вывести из строя DNS-сервер путём проведения DoS-атаки.

В исследовании приняли участие сотрудники Франкфуртского университета имени Иоганна Вольфганга Гёте (Goethe University Frankfurt), Фраунгоферовского института технологий информационной безопасности (Fraunhofer SIT) и Дармштадтского технического университета (Technical University of Darmstadt).

Источник изображения: pixabay.com

Расширения DNSSEC призваны минимизировать атаки, связанные с подменой IP-адреса при обработке доменных имён. Технология нацелена на обеспечение достоверности и целостности данных. Принцип работы DNSSEC основан на использовании цифровых подписей, при этом сам механизм не шифрует данные и не изменяет управление ими.

Обнаруженная уязвимость получила название KeyTrap, или CVE-2023-50387: ей присвоен рейтинг опасности CVSS 7,5 балла из 10. Атака нацелена на DNS-резолвер. Отправка сформированного специальным образом пакета данных приводит к тому, что DNS-резолвер, использующий DNSSEC, начинает выполнять огромный объём ресурсоёмких криптографических вычислений. Кроме того, существует схожая уязвимость NSEC3 (CVE-2023-50868) при вычислении хешей.

Источник: ATHENE

Из-за такой алгоритмической атаки количество выполняемых CPU инструкций в DNS-резолвере возрастает в 2 млн раз, и система оказывается не в состоянии обрабатывать другие запросы. Исследователи заявляют, что один запрос может привести к недоступности сервера: в зависимости от реализации резолвера это состояние длится от 56 секунд до 16 часов.

По оценкам, на сегодняшний день DNS-резолверы с расширениями DNSSEC используют 31 % веб-клиентов в интернете. Таким образом, проблема носит масштабный характер. Она затрагивает, например, Google Public DNS, Quad9, OpenDNS и Cloudflare. Об уязвимости также сообщила компания Akamai, которая уже выпустила необходимые исправления для рекурсивных резолверов Akamai DNSi (CacheServe, AnswerX).

Уязвимость устранена в версиях Unbound 1.19.1, PowerDNS Recursor 4.8.6, 4.9.3 и 5.0.2, Knot Resolver 5.7.1, dnsmasq 2.90, BIND 9.16.48, 9.18.24 и 9.19.21. Примечательно, что уязвимость в BIND9 появилась ещё в 2000 году, а в Unbound — в 2007 году. И все эти годы проблемы никто не замечал, несмотря на открытость исходного кода обоих проектов.

Компания Positive Technologies обнародовала результаты исследования, в ходе которого изучались тенденции в области фишинговых атак в мировом масштабе в 2023 году. Говорится, что модель «фишинг как услуга» стала обычной практикой, а злоумышленники начинают внедрять технологии генеративного ИИ для повышения эффективности своей деятельности.

В отчёте сказано, что основными целями фишеров являются получение данных (85 %) и финансовой выгоды (26 %). Похищенная конфиденциальная информация зачастую затем сбывается в даркнете. Кража сведений может также осуществляться с целью шпионажа за организацией или страной.

Источник изображений: Positive Technologies

Самым распространённым каналом для коммуникации с жертвами для фишеров остаётся электронная почта — на неё приходится около 92 % всех атак. В 8 % случаев также применяются мессенджеры и социальные сети, а в 3 % нападений злоумышленники рассылают SMS. Чаще всего в фишинговых сообщениях киберпреступники выдают себя за контрагентов (26 %), специалистов техподдержки или IT (15 %) и представителей госорганов (13 %).

Для доставки вредоносной нагрузки с помощью вложений наиболее часто (в 37 % случаев) используют архивы (ZIP, 7z, RAR и т. п.), а на втором месте по популярности (30 %) находятся текстовые документы (DOC, ODT, ONE и т. п.). В 43 % фишинговых сообщений используются ссылки, которые приводят либо к загрузке вредоносного файла (46 %), либо к переходу на поддельную страницу для ввода учётных данных (50 %). Кроме того, мошенники внедряют в свои сообщения QR-коды, которые помогают скрывать вредоносные адреса от получателей и систем защиты.

Более половины (56 %) всех фишинговых атак носят целевой характер: мишенями становятся как конкретные организации, так и определённые отрасли и даже целые страны. Чаще всего в таких случаях жертвами являются госучреждения (44 % целевых инцидентов) и оборонные предприятия (19 %). Далее следуют организации в сфере науки и образования (14 %), финансовые структуры (13 %) и медицинские учреждения (11 %). Говорится, что из-за сложной геополитической ситуации по всему миру фишинговые атаки на государственные организации проводятся чаще, чем на другие отрасли.

Аналитики Positive Technologies прогнозируют, что киберпреступники продолжат активно внедрять средства ИИ. Такие инструменты позволяют генерировать убедительные фишинговые сообщения, создавать дипфейки голосов, изображений и видео, а также поддерживать осмысленный диалог с жертвой в автоматизированном режиме.

Что касается модели «фишинг как услуга», то стоимость готовых фишинговых проектов начинается с $15 и может достигать $5000. Бюджет до $100 позволяет приобрести услуги SMS-фишинга или заказать изготовление шаблонов фишинговых писем. А за $100–$1000 можно купить готовые фишинговые страницы, фишинговые проекты, имитирующие деятельность банков, и пр.

Развитие пула технологий CXL естественным образом вызывает необходимость в разработке соответствующей кабельной инфраструктуры. Активные оптические кабели достаточно дороги для того, чтобы использовать их на соединениях малой длины, а полностью пассивная «медь» неизбежно потребует установки дополнительных ретаймеров. Astera Labs, разработчик решений для CXL, предлагает решить эту проблему путём использования активных медных кабелей, оснащённых встроенными ретаймерами.

Изображение: Astera Labs

Новый тип кабельных модулей получил название Aries PCIe/CXL Smart Cable, он гарантирует устойчивую работу при длине соединения до 7 м, в то время как PCIe 5.0-совместимая пассивная «медь» работоспособна лишь на длинах до 3 м. В основу легли разработанные ещё в 2022 году ретаймеры серии Aries, представленные в рамках анонса целого портфолио решений с поддержкой CXL.

Изображение: Astera Labs

Все решения Astera Labs поддерживают единую программно-аппаратную платформу COSMOS, отвечающую за управление и телеметрию, что должно упростить развёртывание и эксплуатацию крупномасштабных систем на базе PCIe/CXL-интерконнекта любой сложности, от комплексов GPU-кластеризации до пулов CXL-памяти.

Источник изображений здесь и далее: Astera Labs via Serve The Home

Сами ретаймеры Aries несмотря на свою компактность, представляют собой сложные устройства с достаточно производительными для работы на скоростях PCIe 5.0 сигнальными процессорами (DSP). Помимо DSP в состав чипа входит блок телеметрии и удалённого управления и программно-определяемый контроллер, отвечающий за режимы бифуркации.

Применение «умных» медных кабелей Astera упростит и удешевит конструкцию систем с более чем одной стойкой, а также позволит использовать более разнообразные варианты топологии. Для подключений длиной более 7 м компания ведёт разработку активных оптических соединителей.

Стоит отметить, что готовые кабели Astera Labs не продаёт. Она поставляет кабельные модули, которые гиперскейлеры и ОЕМ-производители вольны использовать в своих решениях так, как им представляется необходимым.

На прошлой неделе контрактный разработчик микроэлектронных устройств, компания Faraday Technology раскрыла свои планы, в которые входит создание 64-ядерного процессора с архитектурой Arm Neoverse. Главной сферой применения новой SoC компания видит крупные ЦОД гиперскейлеров, периферийные серверные системы и инфраструктуру 5G.

В состав чипа войдут элементы, разработанные в рамках инициативы Arm Total Design, правда, пока неизвестно, какие именно. Также компания не сообщила, какой именно дизайн ядер Neoverse она планирует использовать, но с учётом планов на 2025 год — скорее всего, речь идёт о Neoverse V2. Следовательно, SoC получит поддержку DDR5, PCI Express 5.0 и CXL 2.0.

Источник здесь и далее: Intel

Но наиболее интересным в этом проекте представляется достижение договорённостей с Intel — будущий процессор Faraday будет выпускаться на контрактных мощностях Intel Foundry Services, причём с использованием весьма передового техпроцесса 18A (класс 1,8 нм). Новинка должна увидеть свет в I половине следующего года.

Как утверждает сама Intel, техпроцесс 18A, внедрение которого начнётся уже в первом квартале, позволит получить коммерческие продукты на его основе уже во II половине текущего года, в то время как конкурирующий TSMC N2 (класс 2 нм) будет развёрнут не ранее II полугодия 2025 года.

Также известно, что Faraday не планирует продавать сами процессоры, но предложит дизайн нового SoC клиентам для дальнейшей адаптации под конкретные нужды. Имена заказчиков Faraday не раскрывает, но, судя по всему, разработчики уверены в востребованности своего будущего детища. Faraday в основном известна тем, что помогает компания переводить FPGA-прототипы в готовые ASIC.

О плодотворности союза Faraday и IFS заявили руководители обеих структур. Для Faraday такое сотрудничество означает получение допуска к самым продвинутым технологическим процессам и ускорение вывода на рынок передовых решений, а Intel Foundry Services получит крупного заказчика с передовым продуктом на базе быстро набирающей популярность серверной архитектуры.

Стоит отметить, что IFS и Arm заключили соглашение с целью создания однокристальных платформ на базе передовых техпроцессов Intel ещё в апреле прошлого года. Похоже, инициатива Faraday поможет, наконец, получить первые серьёзные плоды в этой области.