Dentro del almacén secreto de Intel en Costa Rica

Hace unos años, los ejecutivos de Intel Corp.

comenzó a darse cuenta de que tenían un problema. La empresa fabricaba docenas de productos nuevos cada año, desde chips hasta plataformas de software, pero no tenía un método formal para catalogar y almacenar tecnología antigua para que los ingenieros pudieran probarla en busca de fallas de seguridad.


Algunos dispositivos, como los microprocesadores Sandy Bridge, lanzados en 2011 y descontinuados en 2013, eran tan escasos que los investigadores de seguridad de Intel recurrieron a buscarlos en Internet.

“Tuvimos que ir a eBay y empezar a buscar estas plataformas”, dijo Mohsen Fazlian, director general de la unidad de garantía y seguridad de productos de Intel.

El problema de Intel refleja una preocupación más amplia: la tecnología heredada puede introducir debilidades de seguridad cibernética. Los fabricantes de tecnología mejoran constantemente sus productos para aprovechar los aumentos de velocidad y potencia, pero los clientes no siempre actualizan al mismo ritmo. Esto crea una larga cola de productos antiguos que siguen siendo de uso generalizado, vulnerables a los ataques.

Deberías leer:   La unidad de Sinclair asegura el financiamiento en medio del empuje hacia la transmisión

La respuesta de Intel a este enigma fue crear un almacén y laboratorio en Costa Rica, donde la empresa ya contaba con un laboratorio de investigación y desarrollo, para almacenar la amplitud de su tecnología y hacer que los dispositivos estuvieran disponibles para pruebas remotas. Después de que comenzara la planificación a mediados de 2018, el Laboratorio de retención a largo plazo estuvo en funcionamiento en la segunda mitad de 2019.

El almacén almacena alrededor de 3.000 piezas de hardware y software, que se remontan a aproximadamente una década. Intel planea expandirse el próximo año, casi duplicando el espacio a 27,000 pies cuadrados desde 14,000, permitiendo que la instalación albergue 6,000 piezas de equipo informático.

Los ingenieros de Intel pueden solicitar una máquina específica en una configuración de su elección. Luego, un técnico lo ensambla y se puede acceder a él a través de servicios en la nube. El laboratorio funciona las 24 horas del día, los siete días de la semana, normalmente con unos 25 ingenieros trabajando en un turno determinado.

Un ingeniero en las instalaciones de Costa Rica ensambla un dispositivo solicitado por investigadores de seguridad para pruebas remotas.


Foto:

INTEL CORP.

El laboratorio le brinda a Intel, que tiene su sede en Santa Clara, California, y tiene más de 100,000 empleados, una ubicación centralizada y segura donde las pruebas de seguridad se pueden ejecutar desde cualquier parte del mundo. El acceso al edificio está estrictamente controlado y aprobado por los altos directivos, mientras que las cámaras de vigilancia vigilan el equipo en todo momento. Incluso su ubicación es secreta: los representantes de Intel se negaron a decir dónde está exactamente.

El laboratorio aporta valor comercial a Intel, dijo Fazlian, citando una investigación de la compañía que muestra que es más probable que los clientes compren tecnología de fabricantes que prueban proactivamente sus productos.

El establecimiento del laboratorio requirió llevar equipos difíciles de encontrar a Costa Rica, contratar ingenieros e informáticos que pudieran trabajar en las máquinas, y recurrir a contadores y gerentes para implementar procesos que funcionen, dijo Fawn Taylor, director senior de operaciones corporativas. programas de remediación para la unidad de garantía y seguridad de productos de Intel.

A veces, las contribuciones provenían de ingenieros que hacía mucho tiempo que se habían trasladado a otros proyectos o incluso habían dejado la empresa. Ayudaron a reunir la documentación técnica y analizaron lo que sabían sobre los productos desde hace años, dijo Taylor.

Marcel Cortes Beer, gerente del laboratorio, dijo que recibe alrededor de 1,000 solicitudes al mes para construir equipos para pruebas de seguridad remotas, y 50 dispositivos nuevos llegan semanalmente.

Anders Fogh, un ingeniero principal sénior de Intel con sede en Alemania, dijo que la instalación se convirtió rápidamente en una parte integral de su trabajo, particularmente cuando intentaba replicar fallas de seguridad informadas a Intel por investigadores externos a través de su programa de recompensas por errores. Ejemplos de vulnerabilidades recientes reveladas por Intel incluyen fallas descubiertas en su biblioteca de códigos Safestring que podrían permitir a los piratas informáticos obtener acceso a sistemas confidenciales y errores en los controladores que podrían permitir que los atacantes se otorguen credenciales.

Intel está ampliando las instalaciones para poder almacenar 6.000 piezas de tecnología.


Foto:

INTEL CORP.

“Puedo hacer una réplica exacta del sistema del investigador remitente. Misma CPU, misma versión del sistema operativo, microcódigo, BIOS ”, dijo el Sr. Fogh. “Todo lo cual aumenta las posibilidades de reproducir el problema, que suele ser el mejor punto de partida”.

El laboratorio proporciona sistemas aislados para este trabajo, que de otro modo pueden resultar peligrosos para las máquinas difíciles de encontrar que todavía se utilizan activamente en entornos corporativos. Probar las vulnerabilidades de seguridad a menudo hace que los sistemas fallen, lo que puede resultar en la pérdida de datos, dijo Fogh.

La “enorme biblioteca de máquinas de la instalación es realmente el lugar ideal para realizar este tipo de trabajo”, dijo.

El laboratorio ha cambiado el desarrollo de productos de Intel. Toda la nueva tecnología ahora se construye teniendo en cuenta la instalación, con la documentación técnica creada para permitir que los ingenieros la respalden por hasta 10 años, y las unidades se envían al laboratorio antes de su lanzamiento, dijo Fazlian.

“Con suerte, nunca volveré a buscar hardware Intel en eBay”, dijo.

Escribir a James Rundle en [email protected]

Más de WSJ Pro Cybersecurity

Copyright © 2021 Dow Jones & Company, Inc. Todos los derechos reservados. 87990cbe856818d5eddac44c7b1cdeb8

Fuente: WSJ