{"id":7297,"title":"\u0417\u0430\u043a\u0430\u0442\u0438\u043b\u0438 \u0432\u0435\u0447\u0435\u0440\u0438\u043d\u043a\u0443 vc.ru. \u0420\u0430\u0441\u0441\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u0438 \u043f\u043e\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c, \u043a\u0430\u043a \u044d\u0442\u043e \u0431\u044b\u043b\u043e","url":"\/redirect?component=advertising&id=7297&url=https:\/\/vc.ru\/promo\/300923-proveli-vecherinku-vc-ru-i-sdelali-ofis-uyutney-s-pomoshchyu-novogo-servisa-ot-ozon&placeBit=1&hash=1786c9dcf11a3b054c8e53004e27074664313ed4055e24064ede059ebc186db8","isPaidAndBannersEnabled":false}

«Битрикс24» рассказал о тратах в 1,5 млн рублей из-за уязвимостей Meltdown и Spectre Статьи редакции

В компании считают, что из-за уязвимостей бизнесу придётся увеличить расходы на 20-30%.

Разработчики сервиса для автоматизации бизнес-процессов «Битрикс24» потратили 1,5 млн рублей на устранение проблем, возникших из-за обнаруженных в чипах AMD и Intel уязвимостей. Об этом vc.ru сообщили в компании.

В «Битрикс24» пояснили, что часть облачной инфраструктуры сервиса находится на серверах Amazon Web Services (AWS), всего компания тратит на AWS более $1 млн в год.

После установки патчей, которые должны были защитить систему, скорость обработки данных в AWS упала в среднем на 25-30%, а в некоторых случаях — в 2-3 раза, подсчитали эксперты. Чтобы восстановить инфраструктуру, экспертам «Битрикс24» понадобилось 3 недели и 1,5 млн рублей на единовременные расходы.

Нагрузка на серверы «Битрикс24» до и после применения патчей

Глава направления облачных сервисов «Битрикс24» Александр Демидов рассказал, что выполнение рекомендаций AMD и Intel привело бы к росту постоянных расходов на 20-30%.

Пока никто на ИТ-рынке не говорит о реальных расходах, которые понесёт бизнес. Компании ещё недооценивают убытки, которые повлечет за собой исправление уязвимостей в процессорах производителей.

Большинству компаний придется увеличить свои расходы и мощности на 20-30%. И бизнесу нужно готовиться к этому уже сейчас.

Александр Демидов
директор направления облачных сервисов «Битрикс24»

О проблемах процессоров Intel и AMD эксперты рассказали 3 января 2018 года. Тогда стало известно об уязвимости, которой подвержены чипы, выпущенные Intel за последние 20 лет. Эта ошибка может позволить злоумышленникам получить доступ к защищённой части памяти ядра и хранимой в ней информации.

Тогда же выяснилось, что патчи, выпущенные компаниями для защиты пользователей, снижают производительность компьютеров на 5-30%.

{ "author_name": "Лера Михайлова", "author_type": "editor", "tags": ["\u0447\u0438\u043f\u044bintel","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 20, "likes": 22, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 32328, "is_wide": true, "is_ugc": false, "date": "Thu, 25 Jan 2018 17:41:00 +0300", "is_special": false }
0
20 комментариев
Популярные
По порядку
Написать комментарий...

Отлично все заработают однако. Выпустили бесполезный патч - продали еще больше мощностей.
Браво)

https://techcrunch.com/2018/01/22/linus-torvalds-declares-intel-fix-for-meltdown-spectre-complete-and-utter-garbage/

The always outspoken Linus Torvalds, best known for his continuing work on the innermost code of Linux systems, has harsh words to say and accusations to level against Intel. His evaluation of Intel’s latest proposed fix for the Meltdown/Spectre issue: “the patches are COMPLETE AND UTTER GARBAGE.” As a potential line of inquiry, he suggests: “Has anybody talked to them and told them they are f*cking insane?”

7

А чего хочет Линус то? Аппаратно выделенный кэш для своего линукса что ли? :))) Судя по отсутсвию конкретных предложений видимо так и есть :)))

1

Вообще ситуация жутко странная: потери очень большие, затрагивают 99% современных компьютеров, но нигде нет никаких исков, скандалов, массовых требований компенсаций. Даже акции Интела почти восстановились после некоторого падения. Будто это всё обыденная ерунда: -35-50% к мощности до апгрейда на некоторые модели ЦП 8-го поколения (а значит для большинства не ранее квартала-полугода, многие вообще забьют). Зато по Эплу из-за аккумуляторов было столько визга, аж парламенты некоторых стран требований объяснений.

6

Аккумулятор-то взорвался возле уха, а уязвимости где-то в облаке, такие далекие и неосязаемые)

0

Аккумулятор-то взорвался возле уха

да, что вы знаете о взрывающихся аккумуляторах :)
У Апле хотя бы кислотой не брызгается
https://pp.userapi.com/c836622/v836622390/215f4/T5sV2Gxug_w.jpg

0

новый айфон размером с холодильник? xDD

1

А чтобы акциям вообще не вырасти?) Сейчас же докупать железо побегут. Amd у нас не слишком стабильно работал, так что мы тоже на интересующие и слезать чето не хочется

0

Комментарий удален

Олег, вроде бы сказал умную вещь, да только если бы Вы пукнули, было бы больше полезной информации. Вот у Вас есть замеры производительности аппаратной и программной проверок? Вы же наверное вкурсе, что программная проверка на порядке медленнее, так как для программной проверки нужно сделать кучу записей в регистры, а на аппаратном уровне, это можно сделать за пару циклов.

–1

Комментарий удален

Знаю. Результаты есть, где интел демонстировал скорость аппаратно и программного решения это уязвимости?

0

Совещание топов Intel несколько лет назад

— "Наши аналитики прогнозируют через 5 лет спад продаж, так как темп роста скорости CPU снижается и покупателей трудно заставить покупать новые процессоры для незначительного увеличения производительности. Также они прогнозируют что бюджеты будут перераспределены от CPU на GPU с учетом задач AI и майнинга криптовалют (это был очень прозорливый аналитик)"

Неизвестный гений в Intel - "Так, делаем следующее - 1. вносим уязвимость на уровне кэша ядра которая заодно и увеличит прирост производительности. 2. Через 5 лет организуем утечку информации от этой уязвимости. 3. Выпускаем патч, который замедлит процессоры в 1.5-2 раза (раздаются первые аплодисменты) 4. Ждем всплеска продаж для компенсации потери мощностей в clouds" (стоячая овация)"

3

Читал описание этих уязвимостей, но так и не понял, каким образом это можно использовать. Ну могу я прочитать кусок памяти где хранится пароль к примеру. А как узнать по какому адресу то обращаться?

2
Значимый шмель

Видимо, перебором всей памяти.

0

И как понять, что некий набор символов это пароль, а не просто какой-то мусор?

0

Ну вот пароль из 12 символов вы будете долго перебирать. А если так: у вас из "кучи" кэша процессора есть строка в 1024 символа, значит у вас 1024-12=1012 вариантов пароля.

0

Комментарий удален

а не AWS должен заботится об устранении уязвимостей? Там ж все виртуалки, что конкретно Битрикс патчил?

2
Домашний мангал

Смету (:

0

Относитесь к этому не как к замедлению, а как к тому, что раньше у вас была кучу халявных мощностей, потому что инженеры ради показателей решили сэкономить и не проверять данные. Теперь халявы нет и всё стало нормально.

2

Комментарий удален

А уже были хоть какие-то атаки по данным уязвимостям?
Уязвимы ведь даже браузеры с javascript (то есть все :)) но никто новую версию не выпустил.
Проблема точно есть у рядовых пользователей?
Понятно что для облачных сервисов там всё по другому.

0

Комментарий удален

А вот Гугл хвастается, что их патчи на производительность Google Cloud Services не повлияли :)

0

Комментарий удален

Комментарий удален

Читать все 20 комментариев
Исследование: сотрудники хотели бы иметь комнату отдыха, бесплатный сок, а работодатели уже готовы покупать ЗОЖ-снеки

Онлайн-сервис доставки продуктов и товаров СберМаркет и исследовательское агентство Research Me спросили сотрудников, как они хотели бы питаться в офисе и что в нем видеть. В опросе приняли участие более 1500 работающих людей по всей России. Сервис также спросил работодателей – В2В-клиентов СберМаркета: что они покупают в офис, что точно никогда…

Главные новости недели: Apple MacBook Pro, новое название Facebook, запрет Samsung Pay

Говорим о главных новостях недели в подкасте Telegram-канала ForGeeks. Сегодня в гостях Павел Беседин, ведущий на Европе Плюс и гик. Мы обсудили, почему новые MacBook Pro такие крутые, зачем Facebook решил поменять название, запретят ли в России Samsung Pay и когда уже выпустят Cyberpunk 2077 для PlayStation 5. Слушайте, читайте и подписывайтесь.

Как OTUS стал платформой для самореализации. История преподавателя

Наш преподаватель, специалист по Data Science, решил поделиться своей историей преподавания. Он рассказал, как пришел в эту сферу, с какими трудностями столкнулся на пути к преподаванию и что ему помогает. А еще поделился советами, как поддерживать внимание студентов и сделать занятия полезными и увлекательными.

«Яндекс.Маркет»: в моем заказе вместо наушников оказалась бутылка из-под водки

Я давно хотела беспроводные наушники и наконец заказала себе Apple AirPods. Оформила заказ 15.10.2021 через Яндекс.Маркет в магазине Superbia.ru

Сооснователь «Кухни на районе» Олег Козырев покинул компанию Статьи редакции

Но сохранил долю в бизнесе.

Почему «без ТЗ результат ХЗ». Разбираем на примере CRM-систем

К нам пришел клиент, который уже пробовал внедрять CRM-систему, и принес наработки предыдущих интеграторов. У него была вроде бы работающая система, но никто ей не пользовался. В статье разберемся, почему так получается, и как делать так, чтобы такого не было.

Пример нотации согласовательного уровня Библиотека примеров BPMN
ПСБ запустил личный кабинет для предпринимателей. Там можно следить онлайн за каждым своим терминалом

Сервис предоставляется бесплатно.

Как не попасть в карьерную ловушку тимлида: личный опыт

Кажется, что тимлиду просто некуда расти: дальше надо либо идти в менеджмент, либо наоборот, становиться узконаправленным разработчиком. По просьбе «Лаборатории Касперского» Евгений Мацюк, который прошел в компании неординарный путь, рассказал о своих карьерных развилках во время и после тимлидства, а также поделился опытом горизонтального роста.

Дизайн-джем #42: мифы и легенды о русалках, японские рассказы, космические приключения и азы точных наук

В красочном дайджесте, посвящённом детским книжным иллюстрациям, от Futura by red_mad_robot.

«Сбер» научил свой ИИ-сервис определять возможные признаки рака на ранних стадиях по снимкам лёгких Статьи редакции

Это может помочь врачам при диагностике заболевания.

Cloud CDN: что это такое, как устроено и кому нужно. Разбираем на примере бургеров

Cloud CDN — это сеть быстрой доставки статического контента в формате услуги облачного провайдера. Объяснить, как работает технология, проще всего на примере — сравнить Cloud CDN с популярным продуктом, который выглядит плюс-минус одинаково вне зависимости от того, заказали вы его в Москве, Питере или Нью-Йорке. Знакомьтесь: классический бургер.…

null