Эксперты в области информационной безопасности, как сообщает Bloomberg, зафиксировали масштабную киберкампанию, нацеленную на внедрение программы-вымогателя в IT-системы организаций по всему миру для последующего получения выкупа от жертв. Злоумышленники атакуют серверы, эксплуатируя уязвимость в гипервизоре VMware ESXi.

По оценкам, только в течение минувших выходных программа-вымогатель поразила более 2100 серверов. Наибольшее количество вторжений зафиксировано в США, Франции и Германии. Кроме того, пострадали корпоративные системы в других странах, в частности, в Италии и Канаде. Патч для этой дыры был выпущен ещё в феврале 2021 года, но нынешняя волна взломов говорит о том, что далеко не все компании загрузили апдейт.

Источник изображения: pixabay.com

Уязвимость, описанная в бюллетене CVE-2021-21974, вызвана проблемой переполнения памяти в службе OpenSLP. Брешь может быть использована злоумышленниками, не прошедшими проверку подлинности, для выполнения произвольных команд. Проблема затрагивает ESXi версии 7.x до ESXi70U1c-17325551, ESXi версии 6.7.x до ESXi670-202102401-SG и ESXi версии 6.5.x до ESXi650-202102101-SG.

Эксплуатируя дыру, злоумышленники внедряют вредоносную программу ESXiArgs. Зловред шифрует файлы с расширениями .vmxf, .vmx, .vmdk, .vmsd и .nvram на поражённых серверах и создаёт файл .args для каждого зашифрованного документа с метаданными (вероятно, необходимыми для расшифровки). Кроме того, преступники оставляют сообщение с требованием выкупа. Анализ показывает, что ESXiArgs, вероятно, основан на исходном коде шифровальщика Babuk, который ранее использовался в ходе других кампаний по вымогательству.

Трое топ-менеджеров VMware покидают компанию в преддверии её поглощения производителем чипов Broadcom в рамках сделки стоимостью $61 млрд. Об этом сообщил ресурс The Wall Street Journal со ссылкой на внутреннюю переписку VMware.

Гендиректор VMware Рагху Рагурам (Raghu Raghuram) известил сотрудников в служебном письме об уходе вице-президента компании по облачной инфраструктуре Марка Лохмейера (Mark Lohmeyer), вице-президента по приложениям и управлению Аджая Пателя (Ajay Patel) и вице-президента по сетям и безопасности Тома Гиллиса (Tom Gillis).

Источник: Twitter/Broadcom

О причинах ухода сразу троих топ-менеджеров пока ничего не известно. Но момент для этого они выбрали не самый подходящий, так как сейчас сделка ждёт одобрения европейских регуляторов и это может отодвинуть дату её завершения на конец 2023 года. По словам аналитиков, VMware подтвердила заявление Broadcom о том, что она станет подразделением по разработке ПО, а Broadcom по-прежнему будет заниматься разработкой и выпуском микросхем.

Что касается финансового состояния участников сделки, то у Broadcom оно не вызывает опасений. На прошлой неделе чипмейкер сообщил прогноз продаж, который, по мнению аналитиков ресурса Bloomberg, предвещает рост корпоративных расходов. Акции Broadcom упали меньше, чем у конкурентов, что даёт ей преимущество перед другими производителями микросхем. У VMware дела обстоят хуже. Аналитики Omdia считают, что следующие 12 месяцев будут иметь решающее значение для VMware, стремящейся к стабильности в условиях неопределённости с одобрением сделки регулирующими органами.

Компания VMware обнародовала показатели деятельности в третьей четверти 2023 финансового года, которая была закрыта 28 октября. Выручка известного разработчика ПО для виртуализации составила $3,21 млрд, что на 1 % больше результата годичной давности ($3,19 млрд).

Отмечается, что лицензирование разработок принесло $621 млн против $710 млн в третьей четверти предыдущего финансового года. На подписки и услуги SaaS пришлось $988 млн, тогда как годом ранее выручка по этому направлению равнялась $820 млн: таким образом, рост здесь оказался на уровне 20 %. Доход в сегменте сервисов за год сократился с $1,66 млрд до $1,60 млрд.

Источник изображения: VMware

За трёхмесячный период VMware получила $231 млн чистой прибыли, или 54 цента в пересчёте на одну ценную бумагу. Для сравнения: годом ранее прибыль равнялась $398 млн, или 94 центам на акцию. Операционная прибыль, рассчитанная в соответствии с общепризнанными принципами бухгалтерского учёта (GAAP), составила $390 млн, что на 25 % меньше прошлогоднего результата.

Отмечается, что подписки и SaaS-услуги принесли практически треть квартальной выручки — 31 %. Компания говорит о расширении сотрудничества с IBM и Microsoft, а также о дальнейшем развитии облачных сервисов совместно с AWS.

В настоящее время VMware находится на стадии поглощения компанией Broadcom. Соответствующая сделка была заключена в мае 2022 года: её сумма составляет около $61 млрд в виде денежных средств и ценных бумаг. Сейчас сделку проверяют регулирующие ведомства различных стран.

Глава Broadcom Хок Тан (Hock Tan) рассказал в своём блоге, что означает, по его мнению, для компании покупка VMware, а также попытался развеять опасения клиентов и экспертов. В частности, многие заказчики выражают беспокойство по поводу возможного роста цен на продукты, которые разделяют и аналитики. Ранее президент Broadcom Software Group сообщил о планах компании отказаться после завершения сделки от бессрочных лицензий и перейти к подписочной модели, что потенциально может повысить её доходы.

«После покупки CA и Symantec Broadcom повысила цены, сократила поддержку и прекратила инвестировать в инновации», — отметила старший аналитик Forrester Трейси Ву (Tracy Woo), предупредив клиентов VMware, что пора разработать план перехода к другим провайдерам, поскольку уже есть примеры того, что Broadcom повышала цены на услуги, урезала бюджеты и сокращала поддержку после приобретения компаний. И это, согласно опросу 451 Research, беспокоит клиентов VMware.

Источник изображения: Broadcom

В связи с этим Тан пояснил, что слияние компаний не приведёт к повышению цен: «После закрытия сделки мы будем инвестировать в продукты VMware и внедрять инновации, чтобы увеличить продажи и развивать бизнес VMware на предприятиях, углубляя и расширяя присутствие вместо потенциального повышения цен».

Тан рассказал, что компания вышла в лидеры благодаря созданию технологий и продуктов, которые представляют очевидную ценность для клиентов, а не с помощью только существующего портфеля и повышения цен. По его словам, Broadcom стремится к тому, чтобы клиенты использовали больше продуктов компании, а не один или два. «Предоставляя долгосрочную ценность для клиентов и инвестируя в улучшенные, ориентированные на клиента исследования и разработки, мы сможем внедрять инновации, масштабировать и предлагать более качественные решения без повышения цен», — подытожил он.

Также отраслевые наблюдатели высказывают обеспокоенность по поводу того, как Broadcom собирается продвигать продукты VMware, в частности, новые мультиоблачные решения. Тан отметил, что клиенты с энтузиазмом относятся к видению объединённой компании в этом направлении, а решения Broadcom, по его словам, дополняют то, что сегодня делает VMware. То же касается и решений VMware в области контейнеризации. «Я рассматриваю Tanzu как стратегическую часть портфеля ПО VMware, и она останется таковой», — заявил гендиректор.

Комиссия по ценным бумагам и биржам США (SEC) обвинила VMware в введении инвесторов в заблуждение относительно своей практики управления заказами в 2019–2020 финансовых гг. Как выяснила SEC, компания по некоторым заказам умышленно переносила отгрузку лицензий на самое начало следующего квартала, что позволяло учитывать выручку по таким заказам в нужном компании квартале.

SEC отметила, что манипуляции VMware с показателями квартальной выручки позволили ей скрыть существенное замедление роста выручки компании в 2020 финансовом году по сравнению с прогнозом. В свою очередь, VMware заявила, что в рамках мирового соглашения она готова выплатить денежный штраф в размере $8 млн, не признавая и не опровергая выводы SEC. Повлияет ли это на сделку с Broadcom, стороны не уточнили.

По словам VMware, выводы SEC не содержат заключение о том, что она не соблюдала общепринятые принципы бухгалтерского учёта. «Персонал SEC подтвердил, что не намерен рекомендовать принудительные меры в отношении каких-либо действующих или бывших сотрудников VMware или других членов руководства в связи с расследованием, и это урегулирование завершает дело», — отметила компания, добавив, что по-прежнему стремится работать на самом высоком уровне честности, в том числе в отношении своих публичных документов и общения с инвесторами.

Как известно, в июле этого года был обнаружен новый способ потенциальной атаки, связанный с механизмами спекулятивного исполнения кода в современных процессорах, включая Intel Kaby Lake/Coffee Lake и AMD Zen 1/1+/2. Эта уязвимость получила название Retbleed. Варианты за номерами CVE-2022-29900 и CVE-2022-29901 отличаются от Spectre-v2 тем, что позволяют выполнять произвольный код при обработке инструкции «ret» и организации неверного предсказания перехода, отсюда и название Retbleed.

Источник: lore.kernel.org

Уязвимость касается процессоров Intel с шестого по восьмое поколение и процессоров AMD на базе архитектур Zen 1/1+/2. В более современных CPU уже есть необходимые механизмы защиты. Хотя компании-производители и опубликовали рекомендации по защите от новой уязвимости, уже тогда отмечалось, что использование этих методов может снизить производительность на 12–28%. Даже такая цифра весьма неприятна в условиях борьбы за каждый процент производительности в современных ЦОД.

Но инженеры VMware обнаружили, что парой десятков процентов дело не ограничивается. Как показало проведённое ими тестирование ядра Linux 5.19 в среде ESXi, при включении опции защиты вычислительная производительность могла упасть на 70%, производительность сетевой подсистемы — на 30%. Проблема затрагивала даже работу с накопителями, которая замедлилась примерно на 13%. Следует отметить, что проблема связана не с гипервизором VMware как таковым, а с работой ядра Linux в нём.

В частности, был отмечен серьёзный рост задержки при создании потоков, это время выросло с 16 до 27 мс, возросло и время, требуемое на запуск и остановку виртуальных машин, а пропускная способность виртуализированной сети упала с 11,9 Гбит/с до 8,56 Гбит/с. В настоящее время Intel работает над менее затратными способами защиты от Retbleed.

Для тестирования использовался сервер с четырьмя процессорами Intel Xeon Skylake-SP (112 потоков, 2 Тбайт RAM) и основной ОС Ubuntu 20.04. Для проверки также были проведены тесты с полным отключением защиты (spectre_v2=off), которые показали, что в этом случае производительность Linux 5.19 мало чем отличалась от Linux 5.18.

Вместе с vSphere 8 компания VMware анонсировала и новую версию vSAN 8 с новой архитектурой Express Storage Architecture (ESA). В новом поколении «начинка» vSAN претерпела существенную переработку с целью оптимизации для работы в высоконагруженных средах, базирующихся на новейшем аппаратном обеспечении. Впрочем, пока по-прежнему можно использовать старую модель OSA (Original Storage Architecture).

За минувшую декаду структура аппаратного обеспечения в системах хранения данных сильно изменилась: HDD сдают позиции, а традиционные SSD с интерфейсами SATA/SAS активно вытесняют NVMe-накопители, в частности, на базе QLC NAND, идущие на замену традиционной «механике». Серьёзный прогресс есть и в других аспектах. Так, 64-ядерными CPU уже никого не удивишь, а базовые скорости сети выросли с 1-10 Гбит/с до 25-100 Гбит/с. Со стороны ПО можно отметить широкое внедрение контейнеризации. Да и сами платформы теперь стали распределёнными и требуют новых уровней гибкости, надёжности и масштабируемости. Всё это потребовало серьёзной переработки vSAN.

Изображения: VMware

Если модель OSA предусматривает традиционную организацию массивов хранения данных из HDD и SSD с отдельным уровнем SSD-кеширования, то ESA позволяет создавать единые «плоские» массивы, оптимизированные с учётом возможностей (и слабостей) NVMe-накопителей. Отдельного кеширующего раздела в этом случае не требуется, нет и разбиения накопителей на группы. Впрочем, пользователи OSA в новой версии vSAN получили существенно больший размер логического буферного кеша, предельный объём которого вырос с 0,6 до 1,6 Тбайт.

В новой модели представлена новая файловая система со структурированием логов (vSAN LFS), работающая в новом объектном формате и оптимизированная для операций записи. Часть, отвечающая за управление объектами в ФС, построена на базе движка, активно задействующего параллелизацию, она включает в себя также Key-Value хранилище и новую IO-прослойку.

ESA имеет два этапа обработки данных, performance leg и capacity leg. На первом этапе производится быстрая временная запись данных и метаданных на зеркало (RAID1), на втором происходит финальная запись данных сразу крупными блоками в формате Key-Value, что снижает износ накопителей. Возможно использование RAID5/6, но для некоторых задач возможно использование и RAID1. Применением адаптивного стирающего (erasure) кодирования для RAID-5/6 позволяет сэкономить место, сохранив уровень производительности. Работает оно динамически, так что при наличии шести и более хостов данные размещаются уже по схеме 4+1 вместо 2+1.

Также в новой версии vSAN все операции со сжатием и шифрованием данных перенесены на более высокий логический уровень, дабы сократить количество вызовов и повысить производительность. Активно используется сверка контрольных сумм, чтобы минимизировать повторение одинаковых операций. Такой подход позволил существенно ускорить создание снимков (выигрыш до 100х) и резервное копирование, что в итоге позволяет минимизировать простой виртуальных машин.

VMware представила vSphere 8, vSAN 8, Cloud Foundation+, а также обновления для ряда своих продуктов и сервисов. Новые решения компании ориентированы на эффективное управление нагрузками в современных распределённых средах, объединяющих локальные, облачные и периферийные системы.

Изображения: VMware

Пожалуй, ключевым нововведением в vSphere 8 стало появление службы Distributed Services Engine, ранее известной как Project Monterey. Фактически это означает поддержку DPU со стороны vSphere, что позволяет разгрузить CPU, передав DPU часть служебных функций. Пока что поддерживается разгрузка vSphere Distributed Switch и NSX, но в будущем появятся и другие возможности. По данным VMware, использование Redis на хосте с DPU позволяет высвободить 20 % ядер CPU, попутно ускорив выполнения запросов на 36 % и снизив задержку на 27 %.

Кроме того, DPU повышают защищённость и надёжность, обеспечивают лучшую изоляцию, предлагают большую прозрачность при контроле за трафиком, а также упрощают работу vSphere DRS и vMotion и улучшают эффективность утилизации ресурсов. Партнёрами VMware выступают со стороны производителей DPU выступают AMD, Intel и NVIDIA, а со стороны вендоров оборудования — Dell, HPE и Lenovo. Первыми комплексны решения представили Dell (VxRail с AMD Pensando или NVIDIA BlueField) и HPE (ProLiant c Pensando).

Ещё одно новшество для vSphere 8 — Tanzu Kubernetes Grid 2.0. Данное решение консолидирует отдельные службы Tanzu для упрощения управлением всё более сложными и комплексными средами. В частности, появились новые возможности для управления кластерами, отслеживания жизненного цикла, повышения отказоустойчивости и безопасности, управления пакетами и ПО и т.д.

Tanzu Kubernetes Grid 2.0 является важной частью VMware Edge Compute Stack 2, интегрированной платформы для периферийных вычислений. Новая платформа может быть запущена всего на двух узлах, предлагает проброс GPU и поддержку «малых» узлов на базе Intel Atom или Core, к которым вскоре присоединятся и Arm-процессоры. Новая платформа также позволяет лучше справляться с нагрузками реального времени благодаря возможности «прибить» vCPU к конкретному SMT/HT-потоку в ядре и настроить vNUMA-топологию.

В целом, в vSphere есть целый ряд полезных нововведений, касающихся работы с «железом». Так, количество GPU NVIDIA, работающих в режиме проброса, выросло до 32, а виртуальной машине (ВМ) теперь можно выделить до 8 vGPU. Устройства (GPU, NIC), подключённые к одному PCIe-свитчу, можно объединять в группы. DRS при наличии PMem-модулей научился более эффективно распределять нагрузки между разными типами памяти без ущерба для производительности. При клонировании ВМ с Windows 11 теперь доступна опция замены vTPM на новый. К слову, использование хостов с модулями TPM 1.2 теперь запрещено.

В vMotion добавлена миграция ВМ, запущенных на хостах с Intel SIOV. Естественно, в новом релизе появилась поддержка самых современных аппаратных платформ AMD и Intel и свежих релизов ОС. Можно отметить и новую, более «умную» систему доставки обновлений (в том числе прошивок), ускоряющую этот процесс и снижающую время простоя. Наконец, VMware предлагает разработчикам аппаратных и программных решений новые инструменты для создания продуктов, изначально рассчитанных на виртуальные среды и более полно учитывающих особенности таких сред.

В части безопасности также есть несколько нововведений. В ESXi 8.0 по умолчанию будет запрещён запуск недоверенных бинарных файлов, а демоны и процессы ESXi будут работать в отдельных «песочницах» с минимально доступными разрешениями. Поддержка TLS 1.0 и TLS 1.1 не просто отключена, а вовсе убрана из vSphere 8. Из прочих интересных новинок можно также отметить появление инструмента мониторинга энергопотребления хостов и ВМ для оценки энергоэффективности и углеродного следа.

Что касается vSAN 8, то VMware обещает кратное повышение производительности, снижение TCO, повышение доступности и защищённости данных, ускорение работы с пулами хранения и т.д. — всё благодаря разработанной с нуля архитектуре. Упомянутый в начале продукт Cloud Foundation+ объединяет анонсированные ранее решения vSphere+ и vSAN+. Cloud Foundation+, vSphere 8, vSAN 8 и Edge Compute Stack 2 будут доступны к концу октября этого года. Бета-версия решения для развёртывания частных мобильных сетей VMware Private Mobile Network на базе Edge Compute Stack 2 должно появиться тогда же.

Другие анонсы включают: обновление NSX; Project Northstar (будущая версия NSX); Project Watch, новое решения для организации защищённой мультиоблачной сетевой платформы; хранилище Aria Graph; Aria Hub (Project Ensemble), решения для централизованного мониторинга и управления мультиоблачными окружениями; следующее поколение Horizon Cloud; поддержка мобильных устройств и сторонних приложений для Workspace ONE Freestyle Orchestrator; новые услуги VMware Cross-Cloud и т.д.

Несмотря на широкие возможности, у платформы Ethereum есть ряд недостатков, которые затрудняют её использование крупными компаниями, таких как отсутствие повышенной конфиденциальности, масштабируемости и управляемости корпоративного класса. Чтобы устранить эти пробелы, VMware запускает платформу VMware Blockchain for Ethereum, доступную сейчас в бета-версии.

Бета-версия VMware Blockchain для Ethereum основана на разработанной VMware платформе корпоративного блокчейна, позволяющей предприятиям создавать, эксплуатировать и быстро масштабировать блокчейн-решения на базе Ethereum. Благодаря возможности работы с Ethereum в дополнение к существующей поддержке кроссплатформенного решения для смарт-контрактов DAML клиенты получают гибкость в выборе опций.

Источник изображения: VMware

Технический директор VMware, отметил, что ИТ-рынок находится на пороге новой эволюции в архитектуре приложений: децентрализованные приложения, работающие на блокчейне, будут поддерживать новые многосторонние рабочие процессы. Чтобы корпоративные клиенты могли извлечь выгоду из этой эволюции, компания создала VMware Blockchain для Ethereum. По его словам, это первый стек Ethereum, ориентированный на предприятия, со встроенными функциями защиты конфиденциальности. Он добавил, что Банк Израиля и Infosys первыми внедрили данную технологию VMware.

Платформа VMware Blockchain для Ethereum совместима с EVM, поддерживает ZKP и стандартные API Ethereum, а популярные инструменты Truffle, Hardhat, Remix, MetaMask и т.д. Разработчики, использующие Solidity, смогут развернуть комплект VMware Blockchain for Ethereum Developer Kit как локально, так и в облачных средах vSphere и AWS.

Компания VMware анонсировала обновления платформы виртуализации облачных вычислений vSphere+ и решения для конвергентной инфраструктуры vSAN+. Новые предложения, представленные раннее в рамках проекта Project Arctic, помогут клиентам улучшить локальную инфраструктуру за счёт централизованного облачного управления, интегрированного Kubernetes, доступа к новым гибридным облачным сервисам и гибкой модели подписки

Как отметил в официальном блоге компании первый вице-президент и гендиректор бизнес-подразделения VMware по облачной инфраструктуре Марк Ломайер (Mark Lohmeyer), vSphere+ и vSAN+ представляют собой очередную эволюцию базовых решений, которым клиенты доверяют создание своей локальной инфраструктуры. По его словам, VMware vSphere+ и VMware vSAN+ привносят преимущества облака в локальные рабочие нагрузки клиентов, предоставляя облачные услуги для ИТ-администраторов и разработчиков. Это позволит повысить производительность ИТ-комплексов и ускорить разработку приложений.

Источник изображений: VMware

В числе преимуществ vSphere+ и vSAN+ компания выделяет следующие пункты:

• Повышение производительности с помощью служб администрирования — решения позволяют повысить эффективность работы с помощью центральной облачной консоли.
• Ускорение внедрения инноваций с помощью сервисов для разработчиков. Решения позволяют превратить существующую виртуальную инфраструктуру в готовую к работе платформу Kubernetes для предприятий.
• Преобразование локальной инфраструктуры с помощью интеграции с облаком — решения позволят использовать преимущества гибридного облака для локальных рабочих нагрузок без прерывания работы.

vSphere+ и vSAN+ позволят клиентам активировать дополнительные гибридные облачные сервисы, которые обеспечивают ключевые варианты использования критически важных бизнес-приложений, работающих локально, включая аварийное восстановление и защиту от программ-вымогателей. Клиенты смогут использовать новые возможности, средства безопасности и обновления продуктов намного быстрее и значительно упростить свои операции — без внесения изменений в свои существующие приложения или оборудование.

Во многих случаях клиентские среды vSphere распределены по разрозненным местоположениям, пограничным площадкам и облакам, что усложняет эксплуатацию и снижает эффективность обслуживания. vSphere+ и vSAN+ обеспечивают унифицированное управление инфраструктурой для этих распределенных сред через VMware Cloud Console. Консоль обеспечивает глобальную инвентаризацию, настройку, оповещение, администрирование и безопасность для локальных развертываний.

Администраторы смогут с её помощью выполнять целый ряд задач, например, управлять конфигурациями и политиками. Кроме того, клиенты получат выгоду от значительно упрощенного управления жизненным циклом благодаря облачной автоматизации обновлений компонентов локальной инфраструктуры. Клиенты также выиграют от облачных возможностей исправления и изменения конфигураций, включая проверки безопасности для обеспечения соответствия корпоративным и нормативным требованиям.

Благодаря vSphere+ и vSAN+ организации смогут внедрить модель потребления на основе подписки для своих локальных развертываний. Клиенты также получат преимущества от использования единого продукта, включающего все необходимые компоненты (в том числе VMware vCenter, VMware ESXi, Tanzu Standard Runtime и Tanzu Mission Control Essentials) и поддержку. vSphere+ и vSAN+, будут доступны к концу II квартала 2023 финансового года VMware (29 июля 2022 г.). Решение Tanzu Mission Control Essentials, являющееся компонентом vSphere+, будет доступно в III квартале 2023 финансового года VMware.