Intel є запаковою спадщиною обладнання в таємній лабораторії в Коста-Ріці
Наприклад, скажімо, Intel випускає нову частину програмного забезпечення, або водій, який відбувається регулярно. Чи буде будь-які проблеми безпеки, що її запускаються на CPU Haswell, близько 2013 року? Або піщаний міст, на системі Windows 7? Це типи сценаріїв Компанія зрозуміла, що вона повинна бути тестування, оскільки клієнти можуть зайняти багато років для оновлення до останньої версії процесора або платформи, і компанія повинна бути впевнена, що це новітнє програмне забезпечення не дозволило отворів безпеки, коли розгорнуті за застарілими системами. Крім того, ніхто не хоче перевірити для недоліків безпеки на системах користувачів "у дикому" або корпоративному середовищі, де втрата даних може бути проблемою. Це тип роботи, яка найкраще виконана в лабораторії.
За даними Intel, планування вперше розпочалося в 2018 році, що дозволило створити довгострокову утримання лабораторії, яка вступила в експлуатацію у другій половині 2019 року. На його початковому етапі його запас старих апаратних засобів було так не вистачає компанії Довелося звернутися до eBay, щоб знайти деякі частини, такі як піщаний міст cpus. Однак, після того, як збільшився, 14 тисяч квадратних футів зараз тримає понад 3000 предметів, включаючи як програмне забезпечення, так і для апаратного забезпечення, повертаючись приблизно 10 років. Інженери, що працюють у об'єкті, здатні складати конкретні апаратні та програмні комбо для співробітників Intel, щоб перевірити віддалено, де-небудь у світі. Intel зазначає, що багато запитів про тестування, які він отримує, у відповідь на недоліки, подані поза межами дослідників, які беруть участь у програмі Bound Bounty компанії. За допомогою квитка в руці для підозрюваного недоліку, інженер може захопити 8-річну материнську плату та CPU від шельфу, встановити конкретні BIOS та версію Windows на ньому, і спробувати дублювати проблему.
Не дивно, що ця ініціатива сягає середини 2018 року. Розкладання та привид було розкрито на початку 2018 року і часто обговорювалися теми цього року. Велика увага була зосереджена на атаках спекулятивного виконання бічних каналів за останні чотири роки. Здавалося б, що зусилля Intel збиралася збирати цю комплексну дослідницьку установку, була спрямована частково завдяки потребі для більш надійного тестування внаслідок розкладу та примад. Компанія випустила патчі для широкого кола апаратного забезпечення, коли спочатку розкриваються розкладання та привид, і це може вирішити кодифікувати ці зусилля у більш формальну програму. Ми доїхали до Intel на цьому етапі і оновлюватимемо цю історію, коли ми почуємо.
Оновлення: Відповідно до представника Intel, Spectre та Meltdown сприяли сприйняттю в Intel, що це був важливий проект. Вони не були єдиним чинником, а деякі ініціативи безпеки, які сприяли довготривалому лабораторії утримання десятиліття або більше.
Один цікавий анекдот з звітності журналу - це звучить, як Intel запитав усіх своїх поточних, а колишніх працівників покладаються з будь-яким апаратним та знанням / документацією, які вони могли б лежачи, щоб допомогти з проектом. Це також звучить як зайняте місце для роботи, за допомогою одного менеджера, що заявляє, що вони отримують 1000 запитів на місяць, щоб створювати конкретні конфігурації обладнання та програмного забезпечення для віддалених тестів безпеки, і вони також отримують 50 нових пристроїв щотижня.
Легко найбільш інтригуючий кут цієї історії полягає в тому, що Intel не виявить місця розташування об'єкта, оскільки Intel відзначає, що доступ до будівлі суворо контролюється, з камерами безпеки, які також спостерігають за допомогою антикварного обладнання 24/7. Це свого роду приносить сценарій юрського парку, з 20-футів високими електричними огорожами, що оточують "піщаний містком". Беручи аналогію ще далі, ми уявляємо, що інженер-інженер із зазначенням запису ", - це 100 відсотків. Ця технологія ніколи не втече! "
Всі жарти вбік, для програмного та обладнання Tinkers, як себе, це звучить, як робота мрії. Теплий та доступний місцевий, важливі значки безпеки та шнурки, і отримують створення комп'ютерів весь день. Де ми зареєструємося?