Блог компании intersect.host

Компания Microsoft представила новое решение из области информационной безопасности на базе Azureдля защиты устройств класса умного дома IoT Azure Defender. Система реализована по принципу бесклиентного межсетевого экрана, который контролирует внешние подключения и запросы к IoT-устройствам в домашней сети. Azure Defender интегрируется с уже существующим ИБ-продуктом Azure под названием Sentinel. Именно в панель Sentinel защитник IoT-устройств выводит всю базовую информацию. Кроме этого, Defender интегрируется и со сторонними решениями, такими как SIEM, CMDB и SOAR, что позволяет настроить по вкусу непрерывный мониторинг за подконтрольной инфраструктурой.


Схема контура безопасности на базе связки Azure Defender и панели мониторинга Azure Sentinel

Azure Defender ориентирован на обеспечение мониторинга безопасности для специализированных типов устройств, приложений и контроля на уровне межмашинного взаимодействия (Machine-to-Machine), то есть в случаях, когда ваша кофеварка решает пообщаться с пылесосом или микроволновкой. Решение поддерживает специализированные промышленные протоколы Modbus, DNP3, BACnet и ряд других, которые активно используются в создании сред IoT-устройств и замкнутых систем умного дома.

По заверениям разработчиков, это добавляет прозрачности неправильно настроенным, неуправляемым или неподключенным в общий контур IoT-устройствам, вследствие чего злоумышленникам становится намного сложнее атаковать их, чтобы закрепиться внутри сети как частного домовладения, так и в сетях и инфраструктуре промышленных предприятий и организаций.

Интересно и использование Azure в связке с Microsoft Sentinel. В стандартно предлагаемой разработчиками конфигурации, для мониторинга предлагается использовать именно панель Azure Sentinel, которая будет получать все оповещения от экрана Defender. В основе алертов лежат механизмы обнаружения и аналитики нарушения периметра безопасности, нарушения политики безопасности, обнаружения промышленных вредоносных программ, обнаружения аномалий и обнаружения инцидентов, в том числе на уровне датчиков. Все это работает через сбор и анализ сетевого ICS-трафика.

Оповещения основаны на анализе трафика в режиме реальном времени охватывают широкий спектр инцидентов, включая алерты следующего типа:

• неавторизованное устройство подключено к сети;
• несанкционированное подключение устройства к Интернету;
• несанкционированный удаленный доступ;
• обнаружена операция сетевого сканирования;
• несанкционированное программирование ПЛК (программируемый логический контроллер);
• изменение версии прошивки;
• PLC Stop и другие потенциально вредоносные команды;
• устройство подозревается в намеренном отключении;
• ошибка запроса службы Ethernet / IP CIP;
• ошибка операции BACnet;
• несанкционированная операция DNP3;
• ошибка аутентификации Master-Slave;
• обнаружено известное вредоносное ПО (например криптовымогатель WannaCry, EternalBlue и пр);
• несанкционированный вход по SMB.

Перечень угроз, который контролирует Defender, достаточно широк. При этом решение не является стандартизированным антивирусом или межсетевым экраном, который ловит все подряд, а именно решение для IoT. Тут реализован и мониторинг атак на прошивки, и мониторинг попытки захвата контроля/отключения устройства извне. Последнее крайне актуально для контуров IP-камер на предприятиях, которые злоумышленники как раз будут стремиться скорее отключить, чем взять под собственный контроль.

Но стандартным списком реагирования разработчики не ограничились. По всей видимости, для промышленного сегмента в первую очередь, предлагается возможность расширить список алертов к мониторингу в ручном режиме, то есть администратор сможет сам определить наиболее уязвимые точки своего контура и обратить внимание системы именно на них.



Кастомный алерт срабатывает точно так же, как и предустановленный, и оповещает владельца о том, что возникла ситуация, требующая его внимания. В теории, даже владельцы домохозяйств смогут использовать эти функции. Например, физическое отключение каких-либо устройств или датчиков может свидетельствовать о ЧП в доме или квартире.

Представленный Microsoft продукт один из немногих программных комплексов за последние годы, который имеет двойное назначение и применим как в промышленной области, так и частными лицами. В последние годы компания все больше и больше фокусировалась на разработках для бизнеса, оставляя потребительский сегмент на откуп патчам Windows 10 и некоторым линейкам персональных устройств. Azure же в целом продвигается исключительно как платформа для бизнеса с соответствующими этой политике решениями.

Проблема IoT-ботнетов стоит достаточно остро уже минимум пять лет. С того момента, как производители стали внедрять в свою технику умные функции, дистанционное управление через интернет и прочие датчики, мир уже несколько раз сталкивался с массированными DDoS-атаками посредством камер, холодильников и утюгов. Одна из причин, по которой такие массированные атаки стали возможными, кроется сразу в двух глобальных проблемах из плоскости культуры информационной безопасности.

С одной стороны мы имеем абсолютно безалаберных производителей, единственная цель которых внедрить умную функцию в очередную кофеварку для того, чтобы поднять ее стоимость в три раза и выкатить на рынок новое устройство. При этом используются максимально дешевые решения и комплектующие. Производители бытовой техники вообще не слишком любят тратиться на вычислительные мощности, это четко усвоили еще покупатели умных телевизоров в начале и середине 2010-х годов.

С другой стороны же эти устройства, которые имеют пару мегабайт памяти, простенькую прошивку на уровне чипа и модуль Wi-Fi для связи со смартфоном владельца по сети, попадают в абсолютно незащищенный домашний контур. Мы до сих пор живем в мире, где подавляющее большинство роутеров в рамках частных домохозяйств, оснащены заводским комплектом логина-пароля. Хотя, дефолтные конфигурации IoT и IP-устройств это проблема не только частных лиц, но в том числе и крупных организаций.

Мы уже сталкивались с ботнетами, построенными на базе IoT-устройств. Один только ботнет Mirai, который появился в 2016 году, атаковал миллионы устройств по всему миру, а потом принимал активное участие в массированных DDoS-атаках. Кстати говоря, его проблема никуда не делась: активно ботнет и его обновленные версии упоминались вплоть до 2019 года, а в апреле 2020 мы столкнулись уже с потомком ботнета Mirai и банкера Qbot ботнетом Dark Nexus, который массированно атаковал роутеры и умные устройства с использованием как заводских данных, так и эксполитов.


Схема атаки Dark Nexus

Microsoft Defender не является панацеей в решении всех проблем с безопасностью умных устройств и роутеров на местах, однако это одно из ряда решений, которое может значительно облегчить жизнь администраторам и владельцам систем умного дома. Как и говорилось выше, одно из преимуществ Azure Defender отсутствие клиента и работа по принципу межсетевого экрана. При этом любой желающий может опробовать предварительную версию системы абсолютно бесплатно. Также можно подключить 30-дневный триал Azure Sentinel и поработать с полной предлагаемой разработчиками связкой из экрана и панели мониторинга от одного производителя.

Подслушивание личных разговоров одна из самых распространённых и неприятных угроз приватности. Не зря многие заклеивают микрофоны и камеры на ноутбуках, чтобы сохранить в секрете самые личные и приватные моменты. Что ж, пришло время заклеивать также и лидары на вашем умном пылесосе. Потому что учёные из Национального университета Сингапура нашли способ прослушки помещений с помощью пылесоса.

В последнее время исследователи предложили несколько способов прослушки через разные интеллектуальные устройства умного дома. В этой работе описан LidarPhone новый акустический канал атаки через лидары, которыми оснащены попуярные домашние роботы-пылесы. Основная идея состоит в том, чтобы перепрофилировать лидар для работы в качестве лазерного микрофона, который может воспринимать звуки от тонких вибраций, индуцированных на близлежащих объектах.

Звуки это волны давления, которые распространяются через колебания среды. Следовательно, звуковая энергия в окружающей среде частично индуцируется на близлежащие объекты, создавая тонкие физические вибрации внутри этих твёрдых сред. Фундаментальная концепция LidarPhone заключается в том, чтобы воспринимать такие индуцированные вибрации в бытовых предметах с помощью лидарного датчика робота-пылесоса, а затем обрабатывать записанный вибрационный сигнал для восстановления следов звуков. Этот метод зондирования вдохновлён принципом работы лазерных микрофонов, которые используют отражённые лазерные лучи для восприятия звуков от вибрирующих объектов.


Принцип работы недорогого лидара

Хотя лазерные микрофоны требуют сложных настроек, вращающиеся лидарные датчики оснащены, по крайней мере, лазерным передатчиком и датчиком отражений. Это обеспечивает ключевые возможности для преобразования лидара в микрофон. Конечно, практическая реализация этой идеи требует преодоления ряда трудностей.

Одной из основных проблем при использовании лидара в качестве лазерного микрофона является чрезвычайно низкое отношение сигнал/шум (SNR) отражённых сигналов. Отчасти это связано с тем, что LidarPhone опирается на другие физические принципы, чем лазерные микрофоны, несмотря на их очевидное сходство на высоком уровне. Лазерные микрофоны нацелены на высокоотражающие материалы (т. е. производящие зеркальные отражения), такие как стеклянные окна с высоким SNR. В отличие от них, аппаратные усилители лидара и аналого-цифровой преобразователь (АЦП) настроены так, чтобы быть чувствительными только к сигналам низкой интенсивности, которые в основном отражаются от шероховатых поверхностей, таких как стены, тем самым производя рассеянные отражения. Следовательно, даже если лидар получает сигналы высокой интенсивности от стеклянного окна, он не получит полезной информации.


Разница между направленным зеркальным отражением для лазерного микрофона (слева) и рассеянным отражением с меньшим SNR, которое получает LidarPhone

Чтобы преодолеть проблему низкого SNR, учёные использовали различные методы обработки сигналов, включая фильтрацию частотных компонентов, содержащих шум. Чтобы ещё больше уменьшить влияние шума, они выполнены шумоподавление путём вычитания динамически профилированного шума с помощью спектрального анализа. Более подробно физические и математические методы описаны в научной работе.

Другая серьёзная проблема при разработке атаки LidarPhone была связана с низкой частотой дискретизации лидара. Учитывая его вращательное движение, частота дискретизации для одной точки на целевом объекте эквивалентна частоте вращения лидара. Учёные увеличили частоту выборки за счёт умножения частоты вращения лидара (5Гц) на количество сэмплов за один оборот (360). Таким образом, частота выборки выросла с 5Гц до 1,8кГц, а это важный показатель при обучении нейросети.

LidarPhone тщательно обрабатывает и извлекает следы звуковых сигналов из изначально зашумленных лазерных отражений. Таким образом происходит захват конфиденциальной информации (например, речь, испускаемая компьютерным динамиком, когда жертва участвует в телеконференции).

В этой научной работе в качестве эксперимента атака была проверена на роботе-пылесосе Xiaomi Roborock. Прототип LidarPhone обучался на цифрах из компьютерных колонок и на музыки из динамика телевизора: всего более 30 тысяч звуковых отрывков общей продолжительностью более 19 часов записанного звука. В итоге LidarPhone показал среднюю точность примерно 91% и 90% при классификации цифр и музыки, соответственно.

В эксперименте LidarPhone получал конфиденциальную речевую информацию от лазерных лучей, отражённых от мельчайших вибрирующих объектов, таких как мусорная корзина или пластиковый пакет. На иллюстрации ниже показан вид звукового сигнала с отражением от разных объектов.


Фигура соответствует звукам в слове девять, полученным от а) оригинального аудио; b) микрофонной записи с расстояния 3 метра; с) обработанным записям лидара с отражения от мусорной корзины; d) пакета IKEA. Соответствующие звуковые файлы опубликованы по адресу bit.ly/lidarphone-sensys

LidarPhone преодолевает ограничения современных методов прослушки, которые требуют некоего подслушивающего оборудования, что увеличивает шансы обнаружения. Здесь никаких жучков и постороннего оборудования. Только обычный пылесос, который скромно стоит в углу и не вызывает подозрений.

Исследователи пишут, что в качестве микрофонов теоретически можно использовать и многие другие световые сенсоры, в том числе на смартфонах. Недавно в ряде научных работ были обнаружены варианты использования неакустических датчиков смартфонов, которые потенциально позволяют записывать разговоры без разрешения. Речь идёт об использовании акселерометра, гироскопа и вибромотора (1, 2, 3, 4).

Но использование смартфона для прослушки банально и предсказуемо. Совсем другое дело бытовые приборы с лидарами, которые никто не может заподозрить в подслушивании разговоров. Такие как пылесос. В общем,, распространение интеллектуальных устройств в наших домах открывает множество возможностей для акустических атак такого типа с прослушиванием приватных разговоров. Главное, нужно помнить, что лидар это фактически готовый лазерный микрофон.

Научная статья обнародована 16 ноября 2020 года на виртуальной конференции SenSys20 в Японии.

---

Использование дисульфида молибдена в качестве смазки известно с 17 века, когда переселенцы применяли его для смазывания осей тележек. С 1940-х годов вещество широко используется как компонент смазочных материалов. В природе дисульфид молибдена встречается в виде минерала молибденита (на фото)

Закон Мура эмпирическое предположение, что число транзисторов в интегральных схемах удваивается каждые несколько лет. Однако этот закон начал давать сбои, поскольку транзисторы теперь настолько малы, что современные технологии на основе кремния не могут предложить дальнейших возможностей для уменьшения их физических размеров.

Группа учёных из Университета Нового Южного Уэльса (Австралия) и Калифорнийского университета в Лос-Анджелесе (UCLA) опубликовала описание технологии производства двумерных полупроводников, которые теоретически могут решить проблему.

Двумерные полупроводники позволяют распространение электронов вдоль плоскости, что имеет целый ряд преимуществ: 1)очень удобное переключение транзистора из открытого состояния в закрытое и наоборот; 2)направленное движение электронов без рассеяния, то есть на двумерных материалах можно сделать транзисторы с нулевым электрическим сопротивлением, которые вообще не тратят энергию впустую при включении/выключении. Такие материалы называются сверхпроводники.

Если сопротивление равно нулю, то что получается, процессоры со сверхпроводимостью не будут греться вообще?

Впрочем, обо всё по порядку.

Да, теоретически мы действительно можем получить транзисторы с нулевым сопротивлением. Но на самом деле существует много технологических барьеров, которые необходимо преодолеть для создания таких совершенных сверхтонких полупроводников. Одним из препятствий является то, что осаждённые ультратонкие плёнки слишком неоднородны, то есть с межзёренными границами. Эти границы представляют собой поверхность раздела двух кристаллитов в поликристаллическом материале, дефект кристаллической структуры. От них носители заряда как бы отскакивают и, следовательно, увеличиваются потери на сопротивление.

Одним из самых многообещающих сверхтонких полупроводников является дисульфид молибдена (MoS₂), электронные свойства которого изучаются в течение последних двух десятилетий.

Однако получение двумерного MoS₂ в промышленных масштабах оказалось реальной проблемой. Ещё ни одна промышленная технология осаждения MoS₂ не продемонстрировала возможность получения плёнки без межзёренных границ, что критически важно для полупроводниковой промышленности. И вот именно здесь мы подходим к научной работе, которую опубликовали исследователи из школы химической инженерии Университета Нового Южного Уэльса и UCLA. Они разработали новый подход к самоосаждению MoS₂, позволяющий устранить межзёренные границы, упомянутые выше.

Уникальная возможность устранить зернистость достигнута с помощью металлического галлия в жидком состоянии. Галлий удивительный металл с низкой температурой плавления всего 29,8C. Это означает, что при комнатной температуре он твёрдый, а если взять в ладонь сразу плавится. Он становится жидким, поэтому его поверхность атомарно гладкая. При этом жидкость остаётся металлом, так что поверхность обеспечивает большое количество свободных электронов для облегчения химических реакций.

Приблизив источники молибдена и серы к поверхности жидкого галлия, точнее, эвтектического сплава индия с галлием, учёные сумели реализовать химические реакции, которые образуют молибден-серные связи, чтобы получить необходимую плёнку MoS₂. Сформированный двумерный материал нанесён на атомарно гладкую поверхность галлия, поэтому он естественным путём образует идеально плоскую форму без зернистости.


Самоосаждение MoS_x на поверхности эвтектического сплава индия с галлием (EGaIn). На дальнейших шагах техпроцесса получается двумерная полупроводниковая плёнка идеальной структуры без зернистости. Процесс можно проводить в промышленном масштабе

На иллюстрации вверху показано, как происходит самоосаждение MoS₂. На иллюстрации внизу непосредственно сами листы.


Рентгеновская фотоэлектронная спектроскопия высокого разрешения кристаллических листов MoS₂. На иллюстрация G и F: схема кристаллов и реальная восьмиугольная структура кристаллов

Это очень важный шаг для промышленного производства сверхгладких плоских полупроводников.

Исследователи UNSW планируют усовершенствовать технологию для создания других двумерных полупроводников и диэлектрических материалов, которые используются в микроэлектронике. Учёные подчёркивают, что этот метод представляет собой универсальную процедуру осаждения любого двумерного дихалькогенида переходного металла (2D TMD или ДПМ) больших размеров, которая может быть адаптирована для крупномасштабного производства, заменив традиционные методы получения 2D TMD.

Научная статья опубликована 2октября 2020года в журнале Advanced Functional Materials (doi: 10.1002/adfm.202005866).

---

На полях файловых систем редко происходит что-то новое. У нас есть FAT/16/32, NTFS, Ext4, Btrfs и другие, более экзотичные способы управления дисковым пространством. Файловая система в целом явление статичное: когда-то разработчики и инженеры придумали, как структурировать данные на диске, и с тех пор все мы этим пользуемся не задумываясь, что происходит под капотом на уровне железа.

И вот теперь, компания-производитель накопителей Western Digital заявила, что активно занимается разработкой новой файловой системы DZS или Digital Zoned Storage. Основная цель новой системы применение в промышленном оборудовании HDD и твердотельных накопителях с последующим снижением нагрузки на контроллер SSD.



Для HDD файловая система DZS сильна тем, что упрощает традиционную схему доступа к файлам и дает пользователю удобный API для управления данным вкупе с использованием черепичной технологии записи SMR.



Фактически, разработка будет интересна, в первую очередь, администраторам СУБД и прочим пользователям, оперирующим большим массивом статичных данных.

Основное отличие DZS от прочих файловых систем в ее меньшей гибкости: В разработке Western Digital запись файла может осуществляться только в рамках одной зоны, при этом только последовательно. Прочие современные файловые системы поддерживают режим произвольной записи файлов, которая, несомненно, является в некотором роде преимуществом.

Утверждение выше об исключительно последовательной записи файла внутри выделенной зоны дискового пространства справедлива как для HDD (в том числе и с технологией черепичной записи, которая только усиливает плюсы подобного подхода), так и для SSD.

Наибольший выигрыш в ресурсе и производительности новая система получит, конечно же, в SSD-накопителях, которые не имеют физических ограничений на чтение разных частей диска, как это происходит с HDD. О них и поговорим далее. Этим летом система DZS официально стала частью стандарта NVMe, то есть речь идет не просто о каком-то безумном концепте файловой системы от Western Digital, а о вполне реальной разработке, которая в скором будущем может стать частью IT-рынка.

Случайная запись на SSD не до конца случайна. При удалении файла, который был разбросан по секторам по частям, повторное использование дискового пространства возможно только при условии полной очистки сектора и подготовки его к повторному использованию. То есть, при эксплуатации SSD он постоянно подвергается так нелюбимой многими дефрагментации, постоянно занимается реорганизацией собственного внутреннего пространства. В технической терминологии это называется сборкой мусора.



Процесс сбора мусора на SSD создает регулярную нагрузку на контроллер диска: кроме необходимой пользователю операции, он еще занимается и теневой работой по освобождению пространства блока. Эти операции, по сути, значительно сокращают ресурс контроллера твердотельного накопителя и приводят к преждевременному отказу диска. Плюс, не стоит забывать и о постоянных лишних операциях чтения-записи, которые сокращают ресурс памяти и приводят к ее деградации. Ну и конечно же, именно необходимость иметь буфер памяти для проведения операции сборки мусора, приводит к обидному сокращению доступного объема SSD для пользователя.



Western Digital в своей новой системе предлагает вернуться к практике последовательной записи и, соответственно, к последовательному доступу к файлам одной группы/приложения, для того, чтобы отказаться от постоянной сборки мусора на SSD при операциях удаления-записи.



У предлагаемой производителем системы, кроме снижения нагрузки на контроллер и продления его жизни, есть еще и вполне ощутимый прирост в производительности. Система DZS способна обеспечить стабильно максимальную скорость записи на SDD в отличие от других файловых систем, которые из-за случайного доступа и необходимости сбора мусора во время работы, зачастую упираются в показатели на уровне 200-230 Мб/с.



Так как Western Digital является активным членом Linux-сообщества (что, впрочем, ожидаемо, так как основные клиенты компании дата-центры и администраторы Unix-систем), то и поддержка новой файловой системы была завезена, в первую очередь, на Linux-системы.

Сейчас Digital Zoned Storage уже доступен для использования на Long Term Stable (LTS) версиях Kernel-ядра 4.14, 4.19 и 5.4, однако, если вы захотите воспользоваться всеми возможностями файловой системы, то стоит использовать ядро версий 5.x.



Вполне вероятно, DZS сможет составить конкуренцию существующим файловым системам, которые активно используются для хранения больших массивов относительно статичных данных. Для этого есть несколько факторов:

• применимость файловой системы как для HDD, так и для SSD;
• работоспособность системы с черепичной схемой записи для сверхплотных HDD 20+ Tb;
• снижение нагрузки на контроллер SSD;
• повышение скорости записи-чтения, что критично для БД и массивов;
• как следствие, снижение издержек потребителей и компаний на гарантийное обслуживание.

Последний пункт крайне важен, так как мы уже многие годы живем в условиях дефицита флеш- и оперативной памяти. При этом основным потребителем массивов для хранения данных все еще остаются крупные компании из Enterprise-сегмента, а базы данных или прочие статичные массивы все еще самый популярный сценарий использования хранилищ данных. При этом увеличение скорости доступа к файлам без увеличения стоимости производства оборудования серьезный буст для всего сектора.

Полезные ссылки по теме

• Официальная запись в блоге Western Digital;
• Официальный сайт проекта новой файловой системы DZS;
• вместе со всей доступной документацией для начала пользования;
• и бенчмарками.

---

Специально для читателей Хабра у нас 50% скидка на любые серверы и VPS любых конфигураций!

Промокод при покупке на нашем сайте:

habrhabr

Промокод активен до 2 февраля 2021 года!

Друзья, мы знаем, что сегодня и в киберпонедельник со всех сторон сыпется масса предложений, так что будем краткими. Сегодня у нас 25% скидка на любые серверы и VPS, в любых дата-центрах и на любой срок. Причем скидка актуальна как для новых клиентов, так и на продление уже ранее приобретенных тарифов.

Промокод при покупке на нашем сайте: intersectdiscount

Только-только компания AMD анонсировала пользовательские процессоры линейки Ryzen на своей новой архитектуре Zen 3 и еще готовит соответствующие серверные анонсы, как в сети появилась информация уже о следующем поколении серверных процессоров компании AMD EPYC GENOA на Zen 4.



Речь идет не только о процессорах с комплектацией до 96 ядер, но и о сокетах нового поколения AM5, TR5 (HEDT-платформа), а также SP5 и SP6 (серверная платформа). Также говорится о поддержке PCI-Express 5.0 и памяти DDR5. Пока информация циркулирует в сети на уровне слухов, но учитывая то, как развивается потребительский сегмент AMD, их попытка отвоевать позиции на серверном рынке вопрос времени. Так, EPYC MILAN на Zen 3, согласно инсайдерской информации, будет минимум на 20% производительнее предыдущего поколения процессоров AMD архитектуры Zen 2 ROME.

Возможный путь к лидерству AMD это увеличение числа потоков на ядро. Это момент, который может переломить тренды на серверном рынке. Именно поэтому активно ходят разговоры о внедрении компанией AMD в свои серверные процессоры поколения Zen 4 технологии SMT4. Речь идет об одновременной обработке четырех потоков, вместо ставших стандартом двух потоков на ядро. Стоит отметить, что в процессорах EPYC MILAN технологии SMT4 почти гарантированно не будет.

Если говорить о сокетах, то из слухов становится понятно, что AMD выжала из платформы AM4 все, что смогла: в этом коду компания сделала огромный подарок потребителям, не обновляя сокет под Ryzen 5xxx и обеспечив обратную совместимость новых десктопных процессоров с уже существующим сокетом. Тут можно вспомнить бесконечные изменения сокетов у Intel, коих за последние четыре года вышло как минимум три: LGA 1151, LGA 1151 v2 и LGA 1200.

В 2022 году на смену A4 придет сокет A5 и, хочется надеяться, что он проживет так же долго, как и A4. Также грядут и обновления серверных сокетов: мы перейдем с Socket SP4 и Socket SP4r2 на SP5 и SP6. Скорее всего, обе модели выйдут одновременно и будут подходить для одного и того же поколения EPYC GENOA с той же разницей, что и сокеты SP4 и SP4r2: первые предназначены для однопоточных, а вторые для двухпоточных процессоров линейки EPYC ROME. Если предположить, что AMD все же внедрит SMT4, то SP4 будет работать, соответственно, с однопоточными и двухпоточными процессорами, а SP4r2 с четырехпоточными моделями.

Но стоит вернуться к теме SMT. Нужно понимать, что в пользовательском сегменте SMT4 сомнительная фича, которая только увеличит задержки и создаст потери на ровном месте, пока процессор будет решать, на какой из потоков перебросить очередную задачу, коих различные приложения создают десятки и сотни.

Однако в случае процессорного сегмента мы имеем дело с более монолитными системами, которые, чаще всего, заточены на работу с каким-то одним тяжелым программным комплексом. Тут SMT4 может хорошо себя показать, особенно в вычислениях. При этом не не просто теоретические выкладки: SMT4 и даже SMT8 практически древняя система, которой пользовались еще двадцать лет назад. Пик развития многопоточности пришелся на начало 2010-х годов, когда у IBM еще было собственно производство серверов для бизнеса.

Вот спецификации IBM Power S822LC последнего сервера от IBM этой линейки на собственном процессоре IBM POWER8 Core 2014 года выпуска:


С полной документацией по серверу IBM можно ознакомиться вот тут (PDF)

Из таблицы видно, что у POWER8 Core была переменная многопоточность, от режима одно ядро-один поток и до режима восьми потоков на логическое ядро процессора. Официальные частоты POWER8 Core на ядро составляют от 2,5 до 5 ГГц. При этом серверы IBM на POWER8 имели еще и 16 сокетов SMP (симметричная многопроцессорная обработка) что позволяло уже тогда объединять в вычислительный кластер полтора десятка серверов.



Стоит отметить, что серверы IBM были весьма специфичным и узким решением для крупного корпоративного бизнеса и научных вычислений. Собственно, с ростом AWS и Azure, они были выдавлены из этого сегмента и IBM Power S822LC стал последним продуктом компании в этой линейке.

Нужно сказать, что сейчас практически захватившие серверный рынок процессоры от Intel линейки Xeon тоже не работают с режимом SMT4. Если мы говорим о процессорах для науки то есть о монструозных решениях по 32-72 ядер серии Phi, например, об Intel Xeon Phi Processor 7295 с 72 ядрами и стоимостью в ~6200$ на момент релиза, то мы вообще не имеем многопоточности. По официальной спецификации у этого процессора 72 ядра и 72 потока.

Более популярные Intel Xeon E работают в режиме SMT2 два потока на ядро. Это касается практически всех популярных серверных процессоров Intel, выпущенных с 2013 года, начиная с серии E5-V2. Если приводить конкретный пример два потока уже было в крайне популярной рабочей лошадке в лице процессора Intel Xeon E5-2680V2, который активно используется до сих пор.

Если прогнозы и данные инсайдеров подтвердятся, то в ближайшие пять лет нас может ожидать частичный передел серверного рынка. AMD активно развивается в десктопном направлении, сейчас начинает давить на серверный сегмент. Intel планирует анонсы серверных процессоров этой весной, но не факт, что они будут намного мощнее новых MILAN, а тем более и грядущих GENOA. Синие до сих пор испытывают значительные трудности с литографией и не могут толком опуститься ниже техпроцесса в 14 нм, кое-как запустив производство на 10 нм ноутбучных процессоров.

---

P.S. На правах рекламы хотим предложить специально для читателей Хабра честную скидку в 10% на любые тарифы нашего хостинга intesect.host. Скидка действует во всех дата-центрах. Предложение действительно с 16 по 22 ноября включительно.

Промокод при покупке: habr