BEC och romantik-bedrägerier: Så skyddar du ditt företag Titta nu
Intel har avslöjat några av detaljerna i dess Long-Term Retention (LTR) Lab, som är ett hårdvaruarkiv som gör det möjligt för ingenjörer att undersöka äldre chips efter säkerhetsbuggar.
Enligt Intel blev behovet av ett centraliserat LTR Lab uppenbart för några år sedan när dess ingenjörer tvingades söka på eBay efter ett äldre chip för att felsöka ett problem som påverkar specifika konfigurationer. Chipsen de letade efter inkluderade Sandy Bridge-processorer, enligt Wall Street Journal.
Intel släppte Sandy Bridge-processorer 2011. Även om Sandy Bridge lades ner 2013, var Intel under 2018 upptagna med att patcha dem och äldre generations chip med Microcode Updates (MCU) för att åtgärda Spectre-spekulativa exekveringsbrister.
p>
SE: En vinnande strategi för cybersäkerhet (ZDNet specialrapport)
Intels produktutbud är redan stort, men blir mer komplicerat när dess kretsar konfigureras för olika OEM-tillverkare, operativsystemstillverkare, molnbaserade leverantörer av datorer, firmware-leverantörer och systemintegratörer. Det samarbetar med dessa partners för att validera och leverera sina Intel-plattformsuppdateringar (IPU).
Idag rymmer LTR Lab chips för 2 800 plattformar, med några av de äldsta som går tillbaka till 2012. Målet nästa år är att öka kapaciteten till 6 000 plattformar. Produkterna inkluderar hårdvara för avancerade servrar, högpresterande datoranvändning, molnleverantörer, såväl som stationära och bärbara datorer, och inbäddade produkter som används av Internet of Things ekosystem.
“När labbet först startade var huvudmålet att skapa en centraliserad plats för lagring av hårdvara; detta utökades senare till att behålla tusentals liveplattformar tillsammans med design, programvara och dokumentation,” säger Intel i en blogginlägg.
Med tanke på att chipdesignbuggar som Spectre och Meltdown kan kvarstå i åratal och förändras i naturen när forskare hittar nya sätt att utnyttja dem, kan hårdvaruarkivet hjälpa Intels ingenjörer att fixa buggar snabbare i framtiden.
Intel säger att det hjälper ingenjörer “att analysera säkerhets- och funktionsproblem på produkter som stöds mer effektivt, samtidigt som det bättre möjliggör proaktiv forskning för kontinuerlig förbättring av produkter.”
The Wall Street Journal noterar att Intels hårdvaruarkiv finns på en hemlig plats i Costa Rica. Intel kommer inte att avslöja den exakta platsen. LTR Lab har varit i drift sedan 2019 och kommer att expandera till 27 000 kvadratfot nästa år, upp från 14 000 kvadratfot.
Labbet tar emot cirka 1 000 förfrågningar från Intels ingenjörer varje månad, vilket gör det möjligt för dem att på distans felsöka säkerhets- och funktionsproblem på en specifik CPU, operativsystemversion, mikrokod och BIOS. Det är säkrare att felsöka dessa buggar i ett labb eftersom testning på ett livesystem kan resultera i en krasch och dataförlust.
Labben är i drift 24 timmar om dygnet, sju dagar i veckan och kan snurra upp en specifik konfiguration inom några minuter, enligt Intel.
Förutom att undersöka säkerhetsbrister, använder Intel labbtestet för att utforska kraft- och prestandaförsämringen av sina produkter.
SE: Molnsäkerhet 2021: En affärsguide till viktiga verktyg och bästa praxis
Fawn Taylor, som leder Corporate Remediation Programs hos Intel, säger att LTR Lab har hjälpt företaget att utöka sitt stöd för CPU:er och plattformar utöver den officiella supportperioden.
“Det är lite av ett kyckling- och äggproblem”, säger Taylor. “När Intel lägger in våra system för långtidsretention, går vi tillbaka till våra leverantörer. Det finns vissa verktyg och hårdvara som vi får från leverantörer och nu behöver vi att de utökar en del av sitt stöd för oss för att behålla sina miljöer och hårdvaran lever längre än vi planerat.
“Så vi utmanar verkligen våra leverantörer. Intel är uppenbarligen en leverantör, så när kunder kommer till oss och letar efter den här nivån av support för att hålla de saker vi levererar till dem – våra CPU:er, våra plattformar – tillgängliga år efter den ursprungliga försäljningen, så är vi redo. Vi kommer snabbt att bli deras favoritleverantör på grund av vad vi har implementerat.”
Säkerhet
Här är den perfekta presenten för att skydda alla med en PC, Mac, iPhone eller Android Träffad av ransomware? Gör inte detta första uppenbara misstag Över en miljon WordPress-webbplatser som har brutits Hackare använde detta mjukvarufel för att stjäla kreditkortsuppgifter från tusentals onlineåterförsäljare Hårdvara | Intel | ARM | Artificiell intelligens | Innovation