Журналисты издания The Wall Street Journal узнали о существовании секретной лаборатории Intel, располагающейся в Коста-Рике. На этом предприятии компания хранит тысячи единиц различного старого компьютерного оборудования, чтобы с его помощью специалисты по компьютерной безопасности могли в любое время получить доступ к нужной аппаратной и программной платформе для исследования той или иной новой уязвимости.
Несколько лет назад руководство Intel поняло, что у компании имеется серьёзная проблема. Она ежегодно выпускала десятки новых аппаратных и программных продуктов, однако не имела удобных методов и средств для каталогизации старых технологий, которые требовались её инженерам для решения обнаруживаемых проблем, связанных с их безопасностью. Например, процессоры Sandy Bridge, выпускавшиеся с 2011 по 2013 годы, оказались в наши дни настолько редкими, что исследователям по безопасности Intel пришлось искать их в Интернете. «Нам в буквальном смысле пришлось идти на eBay и искать эти чипы», — говорит Мосхен Фазлиан (Mohsen Fazlian), руководитель отдела безопасности продуктов Intel.
В результате компания решила построить собственный склад и лабораторию старых продуктов в Коста-Рике, где у Intel уже имелась исследовательская лаборатория. Планирование предприятия Long-Term Retention Lab началось в середине 2018, а во второй половине 2019 оно уже заработало. Доступ в здание строго ограничен. Разрешение на вход выдаётся только старшим управляющим составом. Повсюду установлены камеры наблюдения. Даже расположение здания засекречено. Представитель Intel в разговоре с журналистами WSJ отказался говорить, где оно находится.
На складе предприятия площадью 1300 м2 содержится около 3000 единиц различных аппаратных и программных платформ, выпущенных компанией за последние 10 лет. В будущем Intel планирует расширить его площадь до 2500 м2, увеличив запасы компьютерного оборудования до 6000 единиц.
Инженеры Intel по безопасности продуктов могут обратиться в Long-Term Retention Lab и запросить сборку системы с конкретной конфигурацией для тестирования уязвимостей. После сборки нужной платформы технические специалисты лаборатории предоставляют к ней изолированный доступ через облачный сервис.
Лаборатория, которую обычно ежедневно обслуживают около 25 инженеров, работает без перерывов и выходных, чтобы 7 дней в неделю и 24 часа в сутки специалисты Intel могли иметь к ней доступ из любой точки мира. По словам Марселя Кортеста (Marcel Cortes), одного из инженеров лаборатории, предприятие ежемесячно получает около тысячи запросов на сборку той или иной системы для тестирования безопасности, при этом в неделю собирается около 50 новых систем.
По словам Андерса Фога (Anders Fogh), ведущего инженера Intel из немецкого подразделения компании, это предприятие быстро стало неотъемлемой частью его работы. В частности, он занимается вопросами уязвимостей, которые были обнаружены сторонними командами по цифровой безопасности.
«Я могу запросить создать точную реплику уязвимой системы. Такой же процессор, версия операционной системы, микрокод BIOS. Всё это увеличивает шансы на воспроизведение проблемы и часто является наилучшей стартовой точкой для решения вопроса», — комментирует Фог.