Intel cria biblioteca de hardware e software antigos para pesquisar falhas de segurança

Após pesquisadores da Intel precisarem comprar no eBay um chip antigo da marca para resolver um bug, a empresa percebeu a necessidade de criar uma espécie de biblioteca de processadores antigos. O número grande de produtos lançados todos os anos, aumenta o acervo não controlado que a empresa resolveu catalogar e arquivar através do Laboratório de Retenção de Longo Prazo (LTR).

O depósito de hardware foi montado na Costa Rica, onde já há um laboratório de pesquisa e desenvolvimento da empresa. Dessa forma, os engenheiros agora têm um lugar para armazenar tecnologia mais antiga e testá-las em busca de falhas de segurança, de acordo com publicação do Wall Street Journal.

De acordo com a Intel, a necessidade de criar um Laboratório LTR surgiu há alguns anos quando a empresa se viu forçada a comprar via eBay um chip mais antigo para solucionar um problema que afetava configurações específicas.

“Quando o laboratório começou, o objetivo principal era criar um local centralizado para armazenamento de hardware; mais tarde, isso se expandiu para reter milhares de plataformas ativas junto com material de design, software e documentação. Hoje, mais de 2.800 plataformas estão disponíveis no laboratório, sendo algumas das mais antigas de 2012”, disse a Intel em uma postagem no blog da empresa.

Segundo a publicação do WSJ, a empresa planeja dobrar o espaço de 14.000 para 27.000 pés quadrados, permitindo que a instalação abrigue 6.000 peças de equipamento de informática.

O laboratório, com localização secreta, funciona 24 horas por dia, sete dias por semana, normalmente com cerca de 25 engenheiros trabalhando em qualquer turno, com controle de acesso ao prédio. Os engenheiros da Intel, podem solicitar uma máquina específica em uma configuração de sua escolha e, em seguida, é montado por um técnico e acessível por meio de serviços em nuvem, diz o jornal.

Marcel Cortes Beer, gerente do Laboratório, disse que recebe cerca de 1.000 solicitações por mês para construir equipamentos para testes remotos de segurança, e 50 novos dispositivos chegam semanalmente.

A Intel afirma que ajuda os engenheiros a “analisar problemas de segurança e funcionais em produtos com suporte de forma mais eficiente, ao mesmo tempo em que habilita pesquisas proativas para a melhoria contínua dos produtos”.

Exemplos de vulnerabilidades recentes divulgadas pela Intel incluem falhas descobertas em sua biblioteca de códigos Safestring, que podem permitir que hackers tenham acesso a sistemas confidenciais, e erros em drivers que podem permitir que invasores forneçam credenciais a si próprios, diz o WSJ.

“Posso fazer uma réplica exata do sistema do pesquisador responsável pela inscrição. Mesma CPU, mesma versão de sistema operacional, microcódigo, BIOS”, disse Anders Fogh, engenheiro sênior da Intel baseado na Alemanha. “Tudo isso aumenta a chance de reproduzir o problema, que muitas vezes é o melhor ponto de partida”.

Mohsen Fazlian, gerente geral da unidade de Segurança e Garantia de Produtos da Intel, disse que o laboratório traz valor comercial para a Intel, citando uma pesquisa da empresa que mostra que os clientes são mais propensos a comprar tecnologia de fabricantes que testam seus produtos de forma proativa, de acordo com o WSJ.

Segundo Fazlian, agora, todas as novas tecnologias são construídas com a instalação em mente, com documentação técnica criada para permitir que os engenheiros deem suporte por até 10 anos, e as unidades são enviadas ao laboratório antes de serem lançadas, diz a publicação.

Com informações de ZDNet