«Битрикс24» рассказал о тратах в 1,5 млн рублей из-за уязвимостей Meltdown и Spectre

В компании считают, что из-за уязвимостей бизнесу придётся увеличить расходы на 20-30%.

Разработчики сервиса для автоматизации бизнес-процессов «Битрикс24» потратили 1,5 млн рублей на устранение проблем, возникших из-за обнаруженных в чипах AMD и Intel уязвимостей. Об этом vc.ru сообщили в компании.

В «Битрикс24» пояснили, что часть облачной инфраструктуры сервиса находится на серверах Amazon Web Services (AWS), всего компания тратит на AWS более $1 млн в год.

После установки патчей, которые должны были защитить систему, скорость обработки данных в AWS упала в среднем на 25-30%, а в некоторых случаях — в 2-3 раза, подсчитали эксперты. Чтобы восстановить инфраструктуру, экспертам «Битрикс24» понадобилось 3 недели и 1,5 млн рублей на единовременные расходы.

Нагрузка на серверы «Битрикс24» до и после применения патчей
Нагрузка на серверы «Битрикс24» до и после применения патчей

Глава направления облачных сервисов «Битрикс24» Александр Демидов рассказал, что выполнение рекомендаций AMD и Intel привело бы к росту постоянных расходов на 20-30%.

Пока никто на ИТ-рынке не говорит о реальных расходах, которые понесёт бизнес. Компании ещё недооценивают убытки, которые повлечет за собой исправление уязвимостей в процессорах производителей.

Большинству компаний придется увеличить свои расходы и мощности на 20-30%. И бизнесу нужно готовиться к этому уже сейчас.

Александр Демидов, директор направления облачных сервисов «Битрикс24»

О проблемах процессоров Intel и AMD эксперты рассказали 3 января 2018 года. Тогда стало известно об уязвимости, которой подвержены чипы, выпущенные Intel за последние 20 лет. Эта ошибка может позволить злоумышленникам получить доступ к защищённой части памяти ядра и хранимой в ней информации.

Тогда же выяснилось, что патчи, выпущенные компаниями для защиты пользователей, снижают производительность компьютеров на 5-30%.

99
19 комментариев

Отлично все заработают однако. Выпустили бесполезный патч - продали еще больше мощностей.
Браво)

https://techcrunch.com/2018/01/22/linus-torvalds-declares-intel-fix-for-meltdown-spectre-complete-and-utter-garbage/

The always outspoken Linus Torvalds, best known for his continuing work on the innermost code of Linux systems, has harsh words to say and accusations to level against Intel. His evaluation of Intel’s latest proposed fix for the Meltdown/Spectre issue: “the patches are COMPLETE AND UTTER GARBAGE.” As a potential line of inquiry, he suggests: “Has anybody talked to them and told them they are f*cking insane?”

7

А чего хочет Линус то? Аппаратно выделенный кэш для своего линукса что ли? :))) Судя по отсутсвию конкретных предложений видимо так и есть :)))

1

Комментарий недоступен

7

Аккумулятор-то взорвался возле уха, а уязвимости где-то в облаке, такие далекие и неосязаемые)

А чтобы акциям вообще не вырасти?) Сейчас же докупать железо побегут. Amd у нас не слишком стабильно работал, так что мы тоже на интересующие и слезать чето не хочется

Комментарий удалён модератором

Олег, вроде бы сказал умную вещь, да только если бы Вы пукнули, было бы больше полезной информации. Вот у Вас есть замеры производительности аппаратной и программной проверок? Вы же наверное вкурсе, что программная проверка на порядке медленнее, так как для программной проверки нужно сделать кучу записей в регистры, а на аппаратном уровне, это можно сделать за пару циклов.

1