random095

Опытный образец будет создан в течение двух лет, пообещали в холдинге "Росэлектроника"

МОСКВА, 18 марта. /ТАСС/. Специалисты концерна "Созвездие" и бойцы научной роты военного технополиса "Эра" работают над созданием устройства, позволяющего увеличивать мощность компьютеров в десять раз. Об этом ТАСС рассказали в понедельник в пресс-службе холдинга "Росэлектроника".

"Концерн "Созвездие" разрабатывает аппаратный ускоритель, способный увеличивать производительность сервера в пять-десять раз. Разработка ведется совместно с бойцами научной роты военного технополиса "Эра". Опытный образец будет создан в течение двух лет, после чего аппаратура пройдет тестирование и испытания", - сказали в пресс-службе.

Как пояснили в "Росэлектронике", устройство представляет собой стандартную карту расширения PCI-Express. Это позволит интегрировать его в слот стандартного сервера. По замыслу разработчиков, ускоритель можно будет использовать в ведомственных и корпоративных серверах по обработки данных, в серверах широкополосного удаленного доступа, устройствах трансляции сетевых адресов (NAT), брандмауэрах, системах углубленного анализа данных.

Ускоритель можно будет перепрошивать под разные типы задач. Его использование позволит снизить расходы на создание вычислительной и коммуникационной инфраструктуры центров обработки данных, при этом максимально оперативно реагировать на новые требования и сервисы.

"Мы видим большой потенциал у данной разработки, поскольку в свободной продаже аналогичных устройств не представлено", - отметили в холдинге.

https://tass.ru/ekonomika/6228450

Фундаментальная ошибка проектирования всех современных процессоров Intel, выпущенных за последние 10 лет, заставила разработчиков Linux и Windows в срочном порядке переписывать значительные куски кода ядер для того, чтобы закрыть недавно открытую в них уязвимость. Архитектура ARM64 также подвержена уязвимости.

Детали уязвимости находятся под эмбарго до тех пор, пока не будут выпущены исправления, которое намечается на середину января 2018 года, когда выйдет новое ядро Linux и ежемесячное обновление безопасности для Windows. Проблема возможно уже исправлена в ядре 4.14.11, учитывая огромный размер инкрементного патча (229 KiB).

По известным сейчас данным, обход этой аппаратной проблемы может привести к падению производительности приложений на процессорах Intel от 5 до 30% и даже до 63% на некоторых задачах. Более новые чипы от Intel имеют в своём арсенале возможности (PCID / ASID), позволяющие сократить провал в производительности при применении исправления.

Суть уязвимости, скорее всего, заключается в том, что процессоры Intel при спекулятивном выполнении кода не выполняют проверки на безопасность инструкций, которые позволяют читать сегменты памяти, что позволяет любому пользовательскому приложению получить доступ к памяти ядра, тем самым позволяя прочитать закрытые данные, такие как ключи шифрования и пароли. Большую опасность проблема также представляет для систем виртуализации, так как позволяет получить доступ к памяти вне гостевой системы.

Для решения проблемы разработчикам ядер пришлось полностью разделить память ядра и память пользовательских приложений, однако такое решение приводит к серьёзному падению производительности из-за постоянной необходимости замены указателей на память. Разработчики ядра Linux в шутку предлагали следующие аббревиатуры для новой модели разделения памяти ядра и пользовательских процессов: User Address Separation (*_uass) и Forcefully Unmap Complete Kernel With Interrupt Trampolines (fuckwit_*), однако остановились на Kernel Page Table Isolation (kpti_*).

Разработчики из GRSecurity протестировали патчи и увидели огромное падение производительности. Разработчики PostgreSQL отметили падение производительности в тесте pgbench на 23% (при использовании процессоров с PCID - 17%). Из-за сильного влияния на производительность разработчики патча предусмотрели опцию для отключения KPTI, которая активируется через передачу параметра "nopti" при загрузке ядра.

Компания AMD утверждает, что её процессоры уязвимости не подвержены. Работа над исправлением уязвимости в других операционных системах также активно ведётся

http://www.opennet.ru/opennews/art.shtml?num=47849

https://www.theregister.co.uk/2018/01/02/intel_cpu_design_fl...

Теперь Центробанк де-факто четвертый коммерческий банк страны (по сумме активов санируемых банков). Под контролем государства — включая активы Сбербанка, ВТБ и Россельхозбанка — уже находится более 70% активов банковского сектора. Как ЦБ будет одновременно управлять и всем сектором, и несколькими коммерческими банками, минуя конфликты, непонятно. Президент Владимир Путин в этом проблемы не видит.

https://meduza.io/feature/2017/12/15/esche-odin-krupnyy-bank...