Intel: porque la empresa utiliza un laboratorio que alberga hardware antiguo

Un laboratorio clasifica el hardware y el software de Intel de larga data al proporcionar acceso a la nube a las máquinas utilizadas por los investigadores para verificar si hay agujeros de seguridad.

Intel tiene un gran laboratorio ubicado físicamente en Costa Rica el cual "recolecta" hardware y software antiguo de la empresa dirigida por Pat Gelsinger. Coleccionar o crear un museo de computación en este caso no tiene nada que ver con eso: la estructura creada en el país centroamericano en cambio tiene un objetivo muy específico y se pone al servicio del negocio de Intel.

Hace unos años, los ejecutivos de Intel empezaron a darse cuenta de que tenían un problema: la empresa producía nuevos productos cada año, pero no utilizaba un enfoque formal para catalogar la tecnología antigua para que los ingenieros pudieran recogerla más tarde para comprobar la asistencia. de cualquier vulnerabilidades de seguridad.

Algunos dispositivos, como procesadores Sandy Bridge lanzados en 2011 y descontinuados en 2013, prácticamente no estaban disponibles en la empresa, tanto que los investigadores de seguridad de Intel tuvieron que buscarlos incluso en proveedores en línea.

"Tuvimos que ir a eBay y buscar estas plataformas."señaló Mohsen Fazlian, uno de los principales oficiales de seguridad de Intel.

Los fabricantes de tecnología mejoran constantemente sus productos, haciéndolos más eficaces, más potentes, más completos en términos de funcionalidad, más versátiles y eficientes. Sin embargo, sus clientes generalmente no están dispuestos a actualizar sus sistemas al mismo ritmo, especialmente en la empresa. Por lo tanto, muchos productos de larga data permanecen en uso y siguen siendo ampliamente utilizados en todos los niveles, a menudo dentro de organizaciones que manejan información confidencial y datos sensibles.

En ocasiones, las vulnerabilidades se descubren en productos nuevos, pero muy a menudo en los antiguos: tecnologias legado por lo tanto, pueden introducir importantes agujeros de seguridad dentro de la infraestructura corporativa.

los La respuesta de Intel fue precisamente la de crear un laboratorio en Costa Rica que no solo actuara como "almacén" para hardware y software de una década pero también como soporte para el acceso en la nube a sistemas basados ​​en configuraciones obsoletas (pero a menudo todavía en uso por los usuarios finales).

Actualmente, la instalación tiene alrededor de 3.000 objetos de hardware y software con Intel planeando expandir aún más el tamaño del laboratorio: hoy tiene un área de aproximadamente 1.300 metros cuadrados; en el futuro alcanzará los 2.500 metros cuadrados, con capacidad para 6.000 equipos de TI.

Los ingenieros de Intel, por ejemplo, de las oficinas centrales, pueden solicitar una máquina específica en una configuración de su elección. La máquina es ensamblada por un técnico y se hace accesible a través de servicios en la nube. El laboratorio funciona las 24 horas del día, los siete días de la semana, normalmente con alrededor de 25 ingenieros trabajando en cada turno.

Según uno de los gerentes de laboratorio de Costa Rica, la instalación recibe actualmente aproximadamente 1,000 solicitudes por mes para construir equipos que se utilizarán para pruebas de seguridad remota, y cada semana llegan 50 nuevos dispositivos.

Otros ingenieros de Intel dicen que la instalación se ha convertido rápidamente en una parte integral de su trabajo, particularmente cuando intentan replicar fallas de seguridad reportadas por investigadores externos a través del programa. recompensa de errores.

Gracias al laboratorio en Costa Rica, que está en constante crecimiento ",tal vez ya no me encuentre buscando hardware en eBay"Comentó Fazlian en broma.

Rate this post

Exequiel Villalobos Gaytan

Exequiel Villalobos Gaytan trabajó como reportero para ElPais.com de 1995 a 2009, siendo autor de más de 1.300 entradas en el blog Muy Computer Pro, así como de cientos de historias para eldiario.es y actualmente se encuentra escribiendo en Reporte Virtual, en todos los asuntos referidos a seguridad informática

Subir