Потенциал импортозамещения на серверном рынке полностью исчерпан

Потенциал импортозамещения на серверном рынке полностью исчерпан

Потенциал импортозамещения на серверном рынке полностью исчерпан

Согласно исследованию серверного рынка, проведённому Ассоциацией разработчиков и производителей электроники (АРПЭ) совместно с компаниями «Гравитон», СИЛА, «Тринити», Fplus, BITBLAZE и GS Group, продажи серверного оборудования в России снижаются второй год подряд.

Причём в 2024 году этот процесс ускорился. Доля отечественных решений перестала расти и закрепилась на уровне 43%.

По данным исследования, в 2024 году в России было продано 147,95 тысячи серверов всех типов — на 15,1% меньше, чем в 2023 году. При этом в денежном выражении объём продаж вырос на 1,4% и составил 1,78 млрд долларов. В АРПЭ объясняют это расхождение увеличением доли оборудования с новыми, более производительными и, соответственно, дорогими процессорами. Такая тенденция связана с ростом требований к функциональности серверов. Кроме того, влияет и удорожание логистики, вызванное ограничениями в условиях санкционного давления.

Импортозамещение, ранее остававшееся драйвером рынка, теряет актуальность: доля отечественных систем стабилизировалась на отметке 43%. Основной моделью работы российских производителей стала локализация — сборка на территории России оборудования, разработанного за рубежом.

В 2024 году многие заказчики заметно сократили закупки новых серверов, включая российские модели. Вместо этого они использовали оборудование из прежних запасов либо продолжили эксплуатацию уже установленных систем.

По прогнозу АРПЭ, в 2025 году рынок ожидает стагнация. Рост может возобновиться, когда потребуется массовое обновление действующей инфраструктуры. В то же время спрос на российские решения будет поддерживаться, главным образом, за счёт требований к объектам критической информационной инфраструктуры.

«Уход с рынка крупных иностранных производителей стал стимулом для развития российских компаний в 2022–2023 годах, — комментирует ведущий аналитик АРПЭ Василий Агапов. — Тогда десятки организаций начали выпуск серверов под собственными брендами. Многие вложились в локализацию, некоторые — в собственные разработки. Однако потенциал импортозамещения оказался ограниченным, и в 2024 году на рынке произошёл перелом».

«Сегодня в сфере госзакупок отсутствует требование о собственных разработках, — добавляет исполнительный директор АРПЭ Иван Покровский. — Поэтому локализация чаще всего осуществляется через покупку технической документации у зарубежных ODM-компаний. Затем производство размещается в России, а продукция вносится в реестр отечественной промышленной продукции. С технической точки зрения локализация сводится к монтажу компонентов на печатные платы, изготовлению корпусов, сборке и тестированию. Доля российских компонентов при этом ограничена — в основном это те элементы, которые не влияют на схемотехнику серверных плат».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WireTap: атака на Intel SGX позволяет украсть ключ за 45 минут

Группа исследователей из Технологического института Джорджии и Университета Пердью продемонстрировала атаку под названием WireTap, которая позволяет обойти защиту Intel SGX (Software Guard Extensions).

Главная особенность вектора атаки (PDF) в том, что для неё достаточно физического доступа к серверу и простого оборудования стоимостью менее $1000 — его можно собрать из подержанных деталей.

Учёные создали пассивный DIMM-интерпозер, который подключается к шине памяти DDR4. С его помощью они смогли замедлить и анализировать трафик, затем очистили кэш и получили контроль над защищённым SGX-«анклавом». Дальше дело техники: всего за 45 минут они извлекли ключ аттестации машины.

С помощью украденного ключа можно:

  • подделывать аттестацию и ломать приватность сетей вроде Phala и Secret, где хранятся зашифрованные смарт-контракты;
  • взламывать систему Crust, имитируя доказательства хранения данных и подрывая доверие к узлам сети.

По сути, это позволяет нарушить и конфиденциальность, и целостность таких сервисов.

Intel признала существование атаки, но отметила, что она требует физического доступа и использования спецустройства. А это, по словам Intel, выходит за рамки их стандартной модели угроз.

Исследователи считают, что снизить риски можно с помощью более сложного шифрования памяти, увеличения энтропии, защиты подписи в аттестации и повышения скорости шины.

Напомним, несколькими днями ранее мы рассказывали про другой вектор атаки — Battering RAM. Он работает довольно изящно — через дешёвое «железо» стоимостью всего около $50.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru