Hace unos años, los ejecutivos de Intel Corp.
Comenzó a darse cuenta de que tenían un problema. La compañía fabricaba docenas de nuevos productos a partir de chips para plataformas de software cada año, pero no tenía un método formal para catalogar y almacenar tecnología anterior para que los ingenieros pudieran probarla en busca de vulnerabilidades de seguridad.
Algunos dispositivos, como los microprocesadores Sandy Bridge, que se lanzaron en 2011 y se descontinuaron en 2013, eran tan escasos que los investigadores de seguridad de Intel recurrieron a la conexión a Internet en su nombre.
«De hecho, tuvimos que ir a eBay y empezar a buscar estas plataformas», dijo Mohsen Fazlian, director de la unidad de garantía y seguridad de productos de Intel.
El problema de Intel refleja una preocupación más amplia: la tecnología antigua puede resaltar vulnerabilidades en la ciberseguridad. Los fabricantes de tecnología mejoran constantemente sus productos para aprovechar el aumento de velocidad y potencia, pero los clientes no siempre se actualizan al mismo ritmo. Esto crea una larga cola de productos antiguos que siguen siendo de uso generalizado y son vulnerables a los ataques.
La respuesta de Intel a esta confusión fue la instalación de un almacén y laboratorio en Costa Rica, donde la empresa ya contaba con un laboratorio de investigación y desarrollo, para registrar la escala de su tecnología y hacer que el equipo estuviera disponible para pruebas remotas. Cuando comenzó el diseño a mediados de 2018, el Laboratorio de retención a largo plazo se puso en marcha en la segunda mitad de 2019.
Hay alrededor de 3.000 piezas de hardware y software en stock hace aproximadamente una década. Intel planea expandirse el próximo año y casi duplicar el espacio a 27,000 pies cuadrados desde 14,000 pies cuadrados, permitiendo que la instalación acomode 6,000 dispositivos informáticos.
Los ingenieros de Intel pueden solicitar una máquina específica en la configuración de su elección. Luego, el técnico lo ensambla y accede a él a través de los servicios en la nube. El laboratorio funciona las 24 horas del día, los siete días de la semana y, por lo general, alrededor de 25 ingenieros trabajan en cualquier turno.
Un ingeniero de una instalación de Costa Rica ensambla un dispositivo solicitado por investigadores de seguridad para realizar pruebas a distancia.
Fotografía:
CORPORACIÓN INTEL.
El laboratorio proporciona a Intel con más de 100,000 empleados en Santa Clara, California, una ubicación centralizada y segura donde se pueden realizar pruebas de seguridad desde cualquier parte del mundo. El acceso al edificio está estrictamente controlado y aprobado por la alta dirección, mientras que las cámaras de vigilancia vigilan el equipo en todo momento. Incluso su ubicación es secreta: los representantes de Intel se negaron a decir exactamente dónde está.
El laboratorio aporta valor comercial a Intel, dijo Fazlian, refiriéndose a un estudio de la compañía que muestra que es más probable que los clientes compren tecnología de fabricantes que prueban sus productos de manera proactiva.
El establecimiento del laboratorio requirió la adquisición de equipos difíciles de encontrar en Costa Rica, la contratación de ingenieros e informáticos que pudieran trabajar en las máquinas, y la intervención de contadores y gerentes para poner en marcha procesos que funcionen. dijo Fawn Taylor, director senior de la empresa. parches para Garantía y seguridad de productos Intel.
A veces, las aportaciones provenían de ingenieros que hacía mucho tiempo que se habían trasladado a otros proyectos o incluso habían dejado la empresa. Ayudaron a compilar la documentación técnica y discutieron lo que sabían sobre los productos hace años, dijo la Sra. Taylor.
El director del laboratorio, Marcel Cortes Beer, dijo que recibe alrededor de 1,000 solicitudes al mes para construir dispositivos para pruebas de seguridad remota, con 50 nuevos dispositivos cada semana.
El ingeniero jefe de Intel, Anders Fogh, dijo que la instalación se convirtió rápidamente en una parte integral de su trabajo, especialmente cuando intenta emular las violaciones de seguridad informadas a Intel por investigadores externos a través de su programa de recompensas por errores. Ejemplos de vulnerabilidades recientes de Intel incluyen deficiencias encontradas en su biblioteca de códigos Safestring Esto puede permitir que los piratas informáticos obtengan acceso a sistemas sensibles, y los errores de los controladores pueden permitir que los atacantes se comprometan.
Intel está ampliando su planta para poder almacenar 6.000 tecnologías.
Fotografía:
CORPORACIÓN INTEL.
“Puedo hacer una copia exacta del sistema del investigador remitente. «El mismo procesador, la misma versión del sistema operativo, el microcódigo, la BIOS», dijo Fogh.
El laboratorio proporciona sistemas aislados para este trabajo, que de otro modo pueden resultar peligrosos para las máquinas difíciles de encontrar que todavía se utilizan activamente en entornos empresariales. Las pruebas de agujeros de seguridad a menudo hacen que los sistemas se bloqueen, lo que puede provocar la pérdida de datos, dijo Fogh.
La «enorme biblioteca de máquinas del departamento es un lugar realmente bueno para hacer ese tipo de trabajo», dijo.
El laboratorio ha cambiado el desarrollo de productos de Intel. Toda la nueva tecnología ahora se construye teniendo en cuenta la planta, y la documentación técnica se ha creado para permitir que los ingenieros la respalden por hasta 10 años, y las unidades se enviarán al laboratorio antes de su lanzamiento, dijo Fazlian. .
«Espero no volver a encontrar nunca un hardware Intel en eBay», dijo.
Escribir James Rundle en [email protected]
Copyright © 2021 Dow Jones & Company, Inc. Todos los derechos reservados. 87990cbe856818d5eddac44c7b1cdeb8
Pionero de las redes sociales. Defensor de Internet. Gurú de los zombis. Aficionado al café. Especialista en la web. Practicante de alimentos. Ninja musical de por vida
